我有兴趣升级现有的SSO服务器,使其充当普通的OAuth 2.0身份提供程序(IdP)以处理Open ID Connect(OIDC),以便第三方可以更轻松地与我们的SSO系统集成。
出于“原因”,我只关心将GCP的身份平台(又名Firebase Auth)OIDC提供程序与我们的IdP服务器集成所需的工作。
Google's docs有点稀疏,仅指OIDC discovery specification。 OIDC本身还有许多其他扩展(动态客户端注册,只读配置文件等),但我无法确定是否在Google满意之前是否也需要实施这些扩展,或者我是否可以摆脱{{1 }}和core。
感谢您的帮助:)