5. Authorization Server Metadata (授权服务器元数据)
5. Authorization Server Metadata (授权服务器元数据)
引入以下授权服务器元数据参数 [RFC8414], 用于表明服务器关于 PAR 的能力与策略.
pushed_authorization_request_endpoint
: 推送式授权请求端点的 URL, 客户端可在该端点 POST 授权请求以换取可在授权服务器处使用的 request_uri 值.
require_pushed_authorization_requests
: 布尔参数, 表明授权服务器是否仅通过 PAR 接受授权请求数据. 若省略, 默认值为 false.
请注意, 存在 pushed_authorization_request_endpoint 即足以让客户端确定其可以使用 PAR 流程. 从 PAR 端点获得的 request_uri 值可在授权端点使用, 而不论其他授权服务器元数据 (例如 request_uri_parameter_supported 或 require_request_uri_registration [OIDC.Disco]) 如何.