Development #42338
idp_oidc : enregistrement dynamique des clients
0%
Description
Tel que dans les spécs (qui reposent en fait très largement sur les RFC 7591 et 7592.
Dans Publik, on pourrait imaginer qu'au lieu d'enregistrer nous-mêmes les clients OIDC pour le compte de partenaires jugés de confiance, on leur filerait un token pour interroger l'endpoint d'enregistrement et de gestion des clients.
Historique
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Paul Marillonnet a écrit :
Tel que dans les spécs (qui reposent en fait très largement sur les RFC 7591 et 7592.
Dans Publik, on pourrait imaginer qu'au lieu d'enregistrer nous-mêmes les clients OIDC pour le compte de partenaires jugés de confiance, on leur filerait un token pour interroger l'endpoint d'enregistrement et de gestion des clients.
Sauf que personne n'implémente la partie cliente :)
Le seul cas que j'imaginais éventuellement c'est un peu l'inverse : raccorder automatiquement des IdP via les métadonnées OIDC (.well-known/openid-configuration) dans le backoffice d'authentic.