Поддерживает ли OpenID Connect предоставление учетных данных с паролем владельца ресурса?
https://stackoverflow.com//questions/24047047
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Ранее я использовал поток учетных данных владельца ресурса OAuth для авторизации.
OpenID connect, однако, теперь я хотел бы рассмотреть возможность использования OpenID connect в этом темпе для аутентификации и авторизации, и мне было интересно, поддерживается ли поток учетных данных владельца ресурса в openid connect.
Решение
Да, OpenID Connect поддерживает все типы предоставок OAUTH 2.0, включая учетные данные паролей ресурсов, предоставляющие предоставление учетных данных о владелец ресурсов, а также предоставление учетных данных клиентов.
Как мы знаем, код разрешения и неявный грант представляет собой типичные 3 ногими потоками, включая взаимодействие между клиентом, сервером авторизации и пользователем.Несмотря на то, что регистрационные данные владельца ресурсов Grant и Client Carmental Grant являются 2 ногими, что означает, что клиент использует предварительно авторизованные области, так что никакого взаимодействия с пользователем не требуется, удаляя необходимость выполнения одного из ног в типичном потоке.
.Вот ссылка: Настройка поставщика OpenID Connect, чтобы включить 2-носовые запросы OAUTH
Другие советы
Ответ да. В спецификации не является, но OpenID Connect поддерживает все потоки OAUTH 2.0, поскольку это расширение OAUTH 2.0.
Специальные переговоры о потоках, которые включают перенаправление браузера, поскольку они являются более распространенными, более безопасными и менее хрупкими, учитывая, что учетные данные владельца ресурсов поддерживают только имя пользователя и пароль, и находится только в SAAUTH 2 SPECT для обратной совместимости.
В True SSO Systems вы хотите отстраниться от метода аутентификации пользователя в OP / IDP. Привлечение браузера - это способ сделать это. В ресурсе владельца пароля учетные данные поток клиента «видит» имя пользователя / пароль владельца ресурсов, в отличие от других потоков, которые поражают основную цель протокола Federated SSO, как OpenID Connect, где механизмы аутентификации и учетные данные должны быть независимыми от клиента / приложение. По этой причине вы не увидите многое использование ROPC в OpenID Connect, при этом исключение, возможно, в корпусе INTRA-Enterprise.
Но ваш пробег может варьироваться. Поддержка в определенном операционном программном обеспечении и клиентских библиотеках.
Да.Я также иногда находил ответ на один и тот же вопрос в ответ.В соответствии со спецификацией OpenID Connect рекомендуется использовать authorization code и implicit типы разрешений для запросов OpenID Connect.Но не упоминается, что другие типы грантов не могут быть использованы.Следовательно, вы можете использовать любые другие типы разрешений для запроса аутентификации OpenID Connect.Есть некоторое письмо от группы OpenID connect, которое уже обсуждалось в этом разделе.Пожалуйста, найдите его у здесь.Если ваш сервер авторизации OAuth2 поддерживает это, я думаю, что его можно использовать.Насколько я знаю, большинство серверов авторизации поддерживают это, в качестве примера из здесь
