SSO: OpenID Hybrid Flow
Aus einem Request-Ticket:
Ich habe meinen RP so konfiguriert, dass er den OpenID Hybrid Flow mit Response Type "code id_token" ("code token" und "code id_token token" hatte ich ebenfalls versucht). Wenn ich als Scopes "openid rc3_21_attendee" angebe, antwortet der IdP mit "invalid_scope". Wenn ich als Scope nur "rc3_21_attendee" angebe, funktioniert die Authorization, aber da die "openid" Scope fehlt, kommt nur ein Authorization Code zurück. der OpenID RP erwartet allerdings ein access_token oder id_token (je nach Response Type) in der Antwort. Kann es sein, dass ihr für die OIDC-Hybrid-Clients die "openid"-Scope irgendwie nicht zugelassen habt?