好的,我知道OpenID Connect是关于身份验证的,而oAuth2.0是关于授权的,而OpenID Connect是建立在oAuth2.0之上的。我也理解这两个术语之间的区别。
我正在创建一个也是oAuth2.0客户端的Web应用程序。用户首先需要登录Google才能使用我的应用。收到access_token后,我查询google api并获取有关用户的所有必要信息。 Google使用OpenID协议。
AFAIK Facebook仅使用oAuth2.0。但流程与谷歌基本相同。那么这里的区别是什么?
答案 0 :(得分:3)
不同之处在于OpenID Connect标准化了所谓的userinfo端点以及从该端点返回的声明。 Facebook使用专有端点和声明集,因此Facebook不符合OpenID Connect,即使两者都提供类似的登录机制。由于它们都是基于OAuth 2.0构建的,因此Facebook是具有自定义扩展的OAuth 2.0协议,而OpenID Connect是具有标准化扩展(或:配置文件)的OAuth 2.0。