我想在网站中实现身份验证,并为应用程序使用相应的API。
我在考虑部署一个本地OpenId Connect服务器来处理与身份验证相关的任务。但是,我被告知OpenId Connect的主要功能是授权,我对此不感兴趣。现在我不需要将任何任务委托给第三方。
我想我可能不需要OpenId Connect的复杂性来满足我的需求。你怎么看?有没有更简单的解决方案?
由于
答案 0 :(得分:0)
OAuth 2.0的主要功能是委派,OpenID Connect(基于OAuth 2.0构建)的主要功能是身份验证。
OpenID Connect并不复杂且非常适合您的任务:它可以提供用于对用户进行身份验证的id_token以及您的应用可以用来使用API的access_token单流。
实际上没有(更简单)解决方案,当然也不是标准化的解决方案。