用户使用OpenID

时间:2019-03-13 03:33:16

标签: authentication oauth-2.0 authorization openid

OpenID建立在OAuth 2.0的基础之上,提供了多种机制来验证用户/应用程序以及对指定资源的授权。

通常,OAuth 2.0可以使第三方能够请求访问系统中的用户数据,但也提供了标准的用户名/密码验证方法。

对于用户编写的守护程序或“离线”样式的应用程序,合适的身份验证流程是什么?

应用程序还将使用角色来确定用户对组资源的访问级别。

1 个答案:

答案 0 :(得分:2)

如果应用程序是由用户编写的,并且用户信任该应用程序的运行环境,则可以使用“资源所有者密码凭据”流程来实现所需的功能。