我的问题是,是否实现OAuth 2.0身份验证可以使我对OpenID Connect提供程序进行身份验证?
例如,Vert.x提供OAuth 2.0身份验证。如果实施了,是否足以启用对OpenID Connect提供程序进行身份验证?
谢谢。
例如,Vert.x提供OAuth 2.0身份验证。如果实施了,是否足以启用对OpenID Connect提供程序进行身份验证?
谢谢。
3个回答
3
总的来说,是的,它足够了,因为OpenId Connect是OAuth 2.0规范的一个扩展。
OAuth 2.0和OpenId Connect的主要区别在于,在
OpenId Connect提供程序最终会发送
因此,您可以使用“原始”的OAuth 2.0客户端从OpenID Connect提供程序获取
get-token请求的响应中,OAuth 2.0服务器最终发送access_token(通常是UUID字符串,但也可以是JWT),然后客户端应用程序可以使用它来访问OAuth 2.0服务器的(REST)API。对此API的调用超出了OAuth 2.0规范的范围(这就是为什么Facebook、Google和其他公司都有自己的OAuth连接器的原因)。OpenId Connect提供程序最终会发送
access_token和id_token,后者被JWT包含并包含用户数据(名字、姓氏、电子邮件等)。或者,OpenId Connect提供程序可能不发送id_token,但期望调用UserInfo Endpoint以返回用户数据。因此,您可以使用“原始”的OAuth 2.0客户端从OpenID Connect提供程序获取
access_token。然后,您可以使用该令牌运行附加的HTTP请求到UserInfo Endpoint,解码数据并实现OpenId Connect功能。- Ruslan Bes
1
是的,OpenID Connect是建立在OAuth 2.0之上并向后兼容的。因此,任何OAuth 2.0客户端库都可以对OIDC服务器进行身份验证,并使用标准OAuth 2.0访问令牌从UserInfo Endpoint读取用户资料(如果需要)。
- Pieter Ennes
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 React Native应用程序 - 如何使用OAuth 2.0和OpenID Connect?
- 9 OpenID Connect是OAuth 2.0的补充(为什么OAuth 2.0不足以进行身份验证?)
- 4 OAuth 2.0 OpenID Connect Loopback和Keycloak
- 5 谷歌OpenId Connect到OpenID 2.0映射将在2017年1月1日发生什么?
- 8 从Google OpenID 2.0迁移到带有不同redirect_uri和openid.realm参数的OpenID Connect
- 5 应用程序类型(OpenID Connect)是否对应客户端类型(OAuth 2.0)?
- 10 Facebook登录和OpenID Connect
- 7 OAuth2.0和OpenID Connect混淆
- 4 OpenId Connect问题-授权码流(OAuth 2.0)
- 3 .NET Core 2.0 - OpenID Connect - 无效的Discovery文档