我阅读了多米尼克·拜尔(Dominick Baier)的article,他在他的文章中说Oauth 2.0和Open Id connect存在问题,可以解决该问题。
由于我是Oauth和Opend Id的新手,所以不确定Oauth有什么问题以及Open Id如何解决它?
任何人都可以阐明一些想法吗?
答案 0 :(得分:0)
这里https://oauth.net/articles/authentication/是一本好书:
OAuth 2.0规范定义了一个委托协议,该协议是 可用于通过以下网络传达授权决策 支持网络的应用程序和API。 OAuth被广泛用于 应用程序,包括提供用户身份验证的机制。 这导致许多开发人员和API提供者错误地得出结论 OAuth本身就是身份验证协议,并且错误地使用了 就这样。再说一遍,要清楚:
OAuth 2.0不是身份验证协议。
很多困惑 来自OAuth用于身份验证的事实 协议,开发人员将看到OAuth组件并进行交互 使用OAuth流程,并假设通过简单地使用OAuth,他们可以 完成用户认证。事实证明,这不仅是不真实的, 而且对服务提供商,开发人员和最终用户也很危险。
本文旨在帮助潜在的身份提供者 如何使用创建身份验证和身份API的问题 以OAuth 2.0为基础。本质上,如果您说的是“我拥有OAuth 2.0,并且我需要身份验证和身份”,然后继续阅读。