如果我可以使用onelogin使用oAuth2执行身份验证,我是否可以使用REST API验证相同的令牌而不是访问onelogin资源?
我问这个问题是因为Google可以使用JWK密钥对其进行验证,其他令牌可以通过服务器密钥进行验证。如果那是不可能的话,至少我们应该有一些REST API,可以在传递时验证令牌。 onelogin是否支持这些用例?
答案 0 :(得分:0)
查看我们的OIDC支持(https://developers.onelogin.com/openid-connect),因为这基本上允许通过JWT / JWK令牌验证用户