Não OpenID Conectar suporte o Recurso de Senha de Proprietário do Credenciais de subsídio?
https://stackoverflow.com//questions/24047047
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou usando OAuth proprietário do recurso de credencial de fluxo anteriormente, para a autorização.
No entanto, eu gostaria de considerar usando openid ligar no ritmo deste, para autenticação e autorização, e queria saber se o proprietário do recurso de credencial de fluxo é suportado no openid ligar.
Solução
Sim, o OpenID Connect suporta todos os tipos de concessão do OAuth 2.0, incluindo a concessão de subsídios e credenciais de clientes do proprietário de recursos.
Como sabemos, a concessão de código de autorização e a concessão implícita são fluxos típicos de 3 patas, incluindo a interação entre um cliente, um servidor de autorização e um usuário.Enquanto o subsídio de credencial de senha do proprietário de recursos e a concessão de credenciais do cliente são de 2 pernas, o que significa que o cliente usa escopos pré-autorizados para que nenhuma interação com o usuário seja necessária, removendo a necessidade de executar uma das pernas no fluxo típico.
.Aqui está uma referência: Configurando um provedor OpenID Connect para ativar solicitações OAuth de 2 patas
Outras dicas
A resposta é sim. Não é explícito na especificação, mas o OpenID Connect suporta todos os fluxos OAuth 2.0, pois é uma extensão do OAuth 2.0.
As conversas especificadas sobre os fluxos que envolvem o redirecionamento do navegador, pois são mais comuns, mais seguros e menos frágeis, dados que as credenciais do proprietário de recurso suportam apenas o nome de usuário e a senha e são apenas na especificação do OAuth 2 para compatibilidade com verso.
Em sistemas True SSO, você deseja resumir o método de autenticar o usuário no OP / IDP. Envolvendo um navegador é uma maneira de fazer isso. Nas credenciais de senha do proprietário do recurso, o cliente "vê" o nome de usuário / senha do proprietário de recursos, ao contrário dos outros fluxos, que derrota o objetivo principal de um protocolo SSO federado, como o OpenID Connect, onde os mecanismos de autenticação e as credenciais devem ser independentes do cliente / aplicativo. Por esse motivo, você não verá muito uso do ROPC no OpenID Connect, com uma exceção, talvez nos casos de uso intra-empresarial.
Mas sua milhagem pode variar wrt. Suporte em bibliotecas específicas de software e cliente.
Sim.Eu também era encontrar uma resposta para a mesma pergunta, às vezes, de volta.De acordo com o OpenId Ligar especificação, é recomendado o uso de authorization code e implicit tipos de subsídio para OpenId solicitações de conexão.Mas ele não é mencionado que outros tipos de subsídios não podem ser usados.Portanto, você pode usar qualquer outros tipos de subsídio para OpenId Ligar pedido de autenticação.Há alguns mail do openid conectar grupo, o que tem sido discutido sobre isso.Por favor, encontrar-lo a partir de aqui.Se o seu OAuth2 Autorização servidor suportar, eu acho que é bom usá-lo.Como eu sei, a maioria da Autorização de servidores de apoio, como um exemplo de aqui
