我知道OpenId connect是建立在OAuth 2.0之上的一个认证层。OAuth2.0基本上解决了授权问题,而OpenId connect在OAuth2.0之上构建了身份验证框架(通过显式的ID_token)。但是我对OAuth 2.0密码授权类型(我不是在问其他授权类型,请注意)和OpenId连接之间的区别有点困惑。有人能解释一下吗?在用例中有什么区别吗?先谢了。
kq4fsx7k1#
这个报价基于这里,它可能会帮助你授权码授权和隐式授权是典型的客户端、授权服务器和用户之间交互的三足流。虽然资源所有者密码凭据授予和客户端凭据授予是两条腿的,这意味着客户端使用预授权的范围,因此不需要与用户进行交互,从而消除了在典型流程中执行其中一条腿的需要。
jfgube3f2#
在委托授权场景中,这正是OAuth 2.0的设计目的,使用资源所有者密码流,您可以与应用程序共享用户的凭据。换句话说,您的应用程序知道用户的凭据。使用OpenID Connect,您的应用程序可以获得经过身份验证的用户,而无需知道他们的凭据。
2条答案
按热度按时间kq4fsx7k1#
这个报价基于这里,它可能会帮助你
授权码授权和隐式授权是典型的客户端、授权服务器和用户之间交互的三足流。虽然资源所有者密码凭据授予和客户端凭据授予是两条腿的,这意味着客户端使用预授权的范围,因此不需要与用户进行交互,从而消除了在典型流程中执行其中一条腿的需要。
jfgube3f2#
在委托授权场景中,这正是OAuth 2.0的设计目的,使用资源所有者密码流,您可以与应用程序共享用户的凭据。换句话说,您的应用程序知道用户的凭据。
使用OpenID Connect,您的应用程序可以获得经过身份验证的用户,而无需知道他们的凭据。