我之前一直使用OAuth资源所有者凭证流来进行授权。
但现在我想考虑使用openid connect代替它,用于认证和授权,并想知道资源所有者凭证流是否在openid connect中得到支持。
但现在我想考虑使用openid connect代替它,用于认证和授权,并想知道资源所有者凭证流是否在openid connect中得到支持。
是的,OpenID Connect支持所有OAuth 2.0授权类型,包括资源所有者密码凭证授权和客户端凭证授权。
众所周知,授权码授权和隐式授权是典型的3-legged流程,包括客户端、授权服务器和用户之间的交互。而资源所有者密码凭证授权和客户端凭证授权是2-legged流程,这意味着客户端使用预先授权的范围,因此无需与用户进行交互,从而消除了典型流程中其中一条腿的需要。