2
我的問題是,實施OAuth 2.0身份驗證是否使我能夠通過OpenID Connect提供程序進行身份驗證?OAuth 2.0和OpenID Connect
例如,Vert.x提供OAuth 2.0身份驗證。如果實現它將足以啓用對OpenID Connect提供者的身份驗證?
在此先感謝。
A
回答
1
是的,OpenID Connect分層在OAuth 2.0之上/向後兼容。因此,任何OAuth 2.0客戶端庫都將能夠根據OIDC服務器進行身份驗證,並根據需要使用標準OAuth 2.0訪問令牌從UserInfo Endpoint中讀取用戶配置文件。
1
一般來說,這已經足夠了,因爲OpenId Connect是OAuth 2.0規範的擴展。
的OAuth 2.0和OpenID連接之間的main difference的是,在端部的OAuth 2.0服務器(在get-token請求的響應)發送access_token(通常是一個UUID字符串,但也可以是JWT),然後在客戶端應用程序可以使用它訪問OAuth 2.0服務器(REST)API。對API的調用超出了OAuth 2.0規範(這就是爲什麼Facebook,Google和其他人都有自己的OAuth連接器)。
的ID連接提供程序發送到底兩者access_token和id_token,後者正在JWT和包含用戶數據(名字,姓,電子郵件等)。或者,OpenId Connect提供商可能不會發送id_token,但期望調用UserInfo Endpoint來返回用戶數據。
因此,您可以使用「原始」OAuth 2.0客戶端,並從OpenID Connect Provider獲取access_token。然後,您可以獲取該令牌並向UserInfo端點運行其他HTTP請求,解碼數據並實現OpenId Connect功能。
-1
不,因爲您無法通過(符合標準的)OAuth 2.0驗證用戶身份。見http://oauth.net/articles/authentication/
相關問題
- 1. OpenId Connect,SSO和SPA
- 2. Google Openid和Oauth
- 3. 應該使用哪一個OAuth 2.0提供者的JWK來驗證OpenID Connect`id_token`?
- 4. Facebook,OpenID和OAuth Confussion
- 5. OneLogin OIDC OpenID-Connect
- 6. Keycloak,openId-connect userInfo
- 7. OpenId + Facebook Connect
- 8. Passport-OpenID Connect配置
- 9. 在cookie中保護OAuth/OpenID Connect身份以便於登錄
- 10. openid與oauth?
- 11. OpenID Connect是否有類似於SAML 2.0 allowCreate標誌的內容?
- 12. 哪種SSO策略更安全SAML 2.0或OpenId Connect?
- 13. Zend OpenId 2.0支持
- 14. OpenID Connect的會話ID
- 15. OpenID Connect不可用於「oktapreview」
- 16. 基於OpenID Connect的Plugin Architecutre
- 17. OpenID Connect UserInfo端點用法
- 18. OpenID Connect ASP NET MVC AAD
- 19. OAuth和OAuth 2.0有什麼區別?
- 20. Facebook Connect或Facebook使用OAuth 2.0的授權
- 21. Facebook OAuth 2.0問題
- 22. 如何爲OpenID Connect做會話管理?
- 23. StackExchange OAuth和OpenID身份驗證?
- 24. Facebook cookie和oauth 2.0更改
- 25. Ruby rest_client和windows LIVE connect OAUTH Wrap
- 26. Facebook Connect與Twitter OAuth - 安全
- 27. 通過OpenID,Oauth或Facebook Connect進行身份驗證後重定向回頁面
- 28. 持續的Google OpenID + OAuth?
- 29. 的OpenID OAuth的對比
- 30. OpenID/OAuth反向代理