我的问题是,是否实现OAuth 2.0身份验证可以使我对OpenID Connect提供程序进行身份验证?
例如,Vert.x提供OAuth 2.0身份验证。如果实施了,是否足以启用对OpenID Connect提供程序进行身份验证?
谢谢。
例如,Vert.x提供OAuth 2.0身份验证。如果实施了,是否足以启用对OpenID Connect提供程序进行身份验证?
谢谢。
get-token
请求的响应中,OAuth 2.0服务器最终发送access_token
(通常是UUID字符串,但也可以是JWT),然后客户端应用程序可以使用它来访问OAuth 2.0服务器的(REST)API。对此API的调用超出了OAuth 2.0规范的范围(这就是为什么Facebook、Google和其他公司都有自己的OAuth连接器的原因)。access_token
和id_token
,后者被JWT包含并包含用户数据(名字、姓氏、电子邮件等)。或者,OpenId Connect提供程序可能不发送id_token
,但期望调用UserInfo Endpoint以返回用户数据。access_token
。然后,您可以使用该令牌运行附加的HTTP请求到UserInfo Endpoint,解码数据并实现OpenId Connect功能。