我们希望使用Google在我们网站上提供的服务进行身份验证和授权。 OAuth 1.0可以通过OpenId Hybrid扩展组合到OpenId。 我们可以为OAuth2.0实现相同的功能吗? (使用OpenId身份验证执行OAuth2)
答案 0 :(得分:1)
“OpenID Connect”将是您所需要的。 http://openidconnect.com/
它基本上是OAuth2,并在访问令牌响应中为您提供OpenID标识符。 它还为您提供了一个“配置文件属性”API端点,可以使用访问令牌访问它。
但是,该规范尚未准备好实施。 这需要时间,因为OpenID社区总是很慢。