假设目标是通过访问令牌授权访问资源服务器(RS)resource.com/resource,但使用OpenId Connect进行身份验证,而不是依赖于OAuth2中可用的授权服务器的自定义身份验证集成。
我不清楚他们如何互操作,特别是如何将id令牌输入到后续的OAuth2中。
1.OpenId Connect实现为OAuth2“授权访问用户配置文件/身份”,但它使用了什么流程?此时,请求者(用户代理或客户端应用程序)获取id令牌并访问令牌到userInfo。
2.但是现在,需要获得身份,需要对终端服务(资源服务器RS)的授权/访问令牌。 到资源服务器访问令牌的最终目标之前的下一步是什么?
这里我们有另一个OAuth2流程,因此根据用户和客户端的身份获取最终访问令牌。我没有这方面的细节。我看到了OpenId连接的详细介绍,直到将id令牌和访问令牌发送到userInfo,并详细介绍了OAuth2所有4个流程,但是从未看到这些协议的端到端连接,是否有这样的集成?
请求者是否将id令牌与代码或访问令牌请求一起发送到授权服务器(取决于流程)?我从未见过端到端流程,你能指出它的视频或文字说明吗?
答案 0 :(得分:1)
通常,客户端应用程序不会将ID令牌发送到授权服务器。 (在规范中,有一个请求参数id_token_hint。但是,这里应该忽略它以避免混淆。)
通常,资源服务器只需要访问令牌。客户端应用程序不必将ID令牌发送到资源服务器。
阅读" Diagrams of All The OpenID Connect Flows"可以帮到你。