OpenID Connect FAQ表示其中一个主要用例是“让网站开发人员对用户进行身份验证,而不承担存储和管理密码的责任”。
Google+登录是OpenID Connect的一项实施。我的理解是,您向Google注册了一个应用,并选择了您希望该应用有权访问的Google API。
使用Google+登录是否有效使用该服务进行身份验证(对于基于浏览器的应用),而不使用任何Google API?
如果这是服务/技术的有效应用程序,那么可以很好地描述Web应用程序需要做什么来集成该身份验证功能,以及它对Web应用程序的HTTP API及其后续设计的影响执行?
答案 0 :(得分:1)
您可以在没有API访问权限的情况下使用Google+登录进行身份验证,因为这是OpenID Connect允许您执行的操作。从Google返回后,您的网络应用会收到一个id_token,用于标识用户和access_token您使用Google的API。您可以决定仅使用id_token中的信息并删除access_token。
规范可能是阅读此内容的最佳位置: http://openid.net/specs/openid-connect-core-1_0.html
对于作为Apache Web服务器的身份验证模块的示例实现,请参阅https://github.com/pingidentity/mod_auth_openidc