我之前一直使用 OAuth 资源所有者凭据流进行授权。
不过,我现在想考虑按照此速度使用 openid connect 进行身份验证和授权,并且想知道 openid connect 是否支持资源所有者凭据流。
是的,OpenID Connect 支持所有 OAuth 2.0 授予类型,包括资源所有者密码凭据授予和客户端凭据授予。
众所周知,授权码授权和隐式授权是典型的三足流程,包括客户端、授权服务器和用户之间的交互。虽然资源所有者密码凭证授予和客户端凭证授予是两条腿,这意味着客户端使用预授权范围,因此不需要与用户交互,从而无需执行典型流程中的其中一条腿。
这是一个参考:配置 OpenID Connect 提供商以启用 2 足 OAuth 请求 https://www.ibm.com/docs/en/was-liberty/core?topic=cocpil-configuring-openid-connect-provider-enable-2-legged-oauth-requests
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)