抱歉,我仍然非常困惑,到处读到告诉我誓言是一种授权协议,但它似乎使用azure ad oauth代码授予,它确实提升了登录屏幕以对目录进行身份验证,因此它不是身份验证过程吗? open id连接之间有什么关系?谢谢!
答案 0 :(得分:0)
OAuth2.0协议有几个流,身份提供程序(在您的Azure AD中)可以实现以支持身份验证。
Auth Code流程实际上是应用程序用来访问某些api的令牌之一。流程非常简单,应用程序将用户重定向到身份提供者/authorize端点。此时,用户输入其凭据,并且网站使用 授权代码 重定向回您的应用程序,并且还可以发出代表用户的ID Token(这是OpenID Connect部分)。该应用会使用此代码,并将其发布到/token端点,并会发出access token和refresh token。使用access token,您的应用可以访问您请求访问的任何内容。
对于Azure AD,Microsoft已经构建了处理所有这些流和令牌缓存的库,因此大部分复杂性都被抽象掉了。有一些简单的code samples您可以查看您可能会发现有用的信息。 Azure AD的authentication protocols and scenarios文档也可能对概念信息非常有用。