我正在尝试了解如何将 openid 服务器迁移到 openid connect ,但在阅读有关 openid connect 流程的更多信息时,我请注意,对于客户或接力方,事情现在变得更加复杂。
执行discovery后,在 openid 中,来自客户端的身份验证服务器之间的交换可以完全无状态(哑模式),现在 openid connect 客户端需要client_id和client_secret以及一些如何存储该信息,这是因为oauth2流量。
如果我是对的,这意味着每次需要进行身份验证时,都需要动态注册'将需要执行以防服务器/应用程序没有client_id& client_id。
根据我的理解,使用 openid 应用程序以获取访问权限,可以遵循无状态流程,并且基本上只是信任来自身份验证服务器的回复,简单如这样,无需先签署合同以便以后信任 openid connect 。
openid 似乎比 openid connect 更通用,但也许我完全错了,因此我想知道有关如何简化迁移过程的任何最佳做法。或者可以继续一如既往地继续使用 openid ,并将 openid connect 视为完全不同的选择。