Accueil > OpenID Connect OAuth Server par DnC > Développer > OpenID Connect > Tester OAuthSD avec OIDC Debugger

Tester OAuthSD avec OIDC Debugger

Une application cliente a été enregistrée sur ce serveur OAuthSD pour interagir avec https://oidcdebugger.com/ et tester le bon fonctionnement d’OAuthSD.

Lancez le debugger : https://oidcdebugger.com/

Remplissez le formulaire comme suit :

Notez la mention du scope sli. Que vous l’indiquiez ou non, le SLI ne fonctionnera pas car OpenID Connect debugger n’accepte pas les cookies. Voyez SLI, SLO et SRA sont dans un bateau : OAuthSD.

Entrez dans le champ State une chaîne quelconque.

Le champ Nonce n’est obligatoire que pour les "Response Type" "id_token" et"id_token token". Entrez une chaîne quelconque.

Sélectionnez une ou plusieures valeurs de "Response Type. Cette sélection détermine le type de flux d’autorisation (Grant Type) comme décrit ici : OpenID Connect : Synthèse des flux d’autorisation (Grant Type).

Actionnez "Send Request".

Entrez login = bebert password = 012345678
puis actionnez "Submit".

La réponse montre le bon fonctionnement d’OAuthSD :

Vous pouvez examiner l’interaction avec le serveur OAuthSD (avec les erreurs eventuelles) ici : https://oa.dnc.global/web/spip.php?page=evenements.

A propos des response type "id_token" et "token-id token"

Ces types de réponse correspondent à des flux implicites retournant directement les jetons. Le paramètre "nonce" doit être présent dans la requête.

Response type "token"

La librairie OAuth 2.0 Server PHP accepte response type = "token" sous la forme d’un flux OAuth 2.0 implicite retournant le jeton d’accès :


Notons la mention erronée à propos du type de réponse demandé.

A propos des response type "code id_token", "code token" et "code token id token"

Le serveur n’accepte que la demande de flux hybride "code id_token".
Ces types de réponse correspondent à des flux hybrides retournant directement le ou les jetons.

Une erreur est générée avec les demandes de réponse "code token" et "code token id token", cela est cohérent dans le cadre d’OpenID Connect :