Dun*_*ken 6 oauth-2.0 openid-connect
OIDC不支持资源所有者密码凭据授予.为什么?我的一些客户端是可以安全维护凭据的安全设备......这些凭据可用于获取access_token.我还可以使用OpenID Connect吗?
它在规范中并不明确,但OpenID Connect支持所有OAuth 2.0流,因为它是OAuth 2.0的扩展.
该规范讨论了涉及浏览器重定向的流程,因为它们更常见,更安全且更不易碎,因为资源所有者凭据仅支持用户名和密码,并且仅在OAuth 2规范中为了向后兼容性.在真正的SSO系统中,您希望抽象出在OP/IDP上验证用户的方法.涉及浏览器是一种方法.
但你的里程可能会有所不同.支持特定的OP/AS软件和客户端库.
FWIW:您应该寻求获得id_token而不是access_token.
| 归档时间: |
|
| 查看次数: |
2728 次 |
| 最近记录: |