我经常对OpenID Connect和Oauth2感到困惑,我读了这篇文章,感觉谷歌正在使用OpenID Connect https://auth0.com/docs/oauth-web-protocol(但我记得谷歌使用Oauth2为第三方提供auth服务),见以下引用
Auth0支持OpenID Connect / OAuth2登录协议。这是Google,Facebook和Microsoft等公司使用的协议,因此有很多库在各种平台上实现它。
而且,上面的URL似乎说Auth0正在使用OpenID(而不是Oauth)?请参阅以下引文:
GET https://YOUR_NAMESPACE/authorize/?
response_type=code
&client_id=YOUR_CLIENT_ID
&redirect_uri=http://YOUR_APP/callback
&state=VALUE_THAT_SURVIVES_REDIRECTS
&scope=openid
答案 0 :(得分:1)
OpenID Connect基本上是基于OAuth 2.0构建的身份验证。
OAuth 2.0本身没有标准化身份验证(只是授权),而您可能会产生的混淆可能来自于以前转换到OIDC的每家公司都已经倾倒了自己的身份验证酱"关于他们的OAuth 2.0实现。实际上,这意味着每个都有自己的范围集和自己的OIDC标准/userinfo端点版本,但所有情况下的授权机制(包括OIDC)都基于OAuth 2.0。
通过回答您的问题来结束:是的,您提到的两个端点都支持OpenID Connect。