配置:我们正在将Identity Server 3与Web API 2应用程序,移动电话应用程序和上游身份服务器配合使用。
问题:上游身份服务器支持OAuth2,但不支持OIDC。
问题1 :Identity Server 3是否支持没有OIDC的OAuth2到上游身份服务器?
问题2 :我是否需要其他配置才能在没有OIDC的情况下使OAuth2正常工作?
答案 0 :(得分:0)
只是对OAuth2和OIDC有一点了解:
OIDC是OAuth2的扩展。 OAuth 2与身份验证无关。这都是关于授权的。 https://tools.ietf.org/html/rfc6749 OIDC是OAuth 2协议之上的一个简单图层,用于处理最终用户。 http://openid.net/specs/openid-connect-core-1_0.html
我不确定您的实施细节,但Identity Server 3支持OAuth2以及OIDC,这完全取决于客户端的设置方式(流程)以及客户端根据“ResponseType”的要求提供的内容对Identity Server 3的令牌请求。
我知道这可能不是您2个问题的答案,但我认为您需要考虑客户端(移动电话应用程序),Identity Server 3和上游身份服务器之间的交互。如果上游身份服务器不支持OIDC,那么它不关心最终用户的身份验证,因此我认为它只需要某种clientId / clientsecret,它可以作为获取令牌的请求的一部分传递?机器到机器(客户端凭证流程)。那么也许你的手机应用程序以与Identity Server 3不同的方式调用上游身份服务器?希望这有点帮助。干杯