我正在尝试获取有关如何使用OpenID Connect配置而不是使用客户端应用程序(例如Angular / .Net MVC Web应用程序)从后端WCF服务中对用户进行身份验证和授权的信息。
可以使用“授权代码流”来实现吗?
如果可以,请指导我,如何实现此目标,因为我们将无法配置后端服务的重定向URL来获取访问令牌。
如果没有,请告诉我如何实现?我确实读过,这可以通过反向通道通信(即https://openid.net/specs/openid-connect-backchannel-1_0.html来实现。如果有人可以帮助我获得互联网上提供的教程文档,那将真的很有帮助。
答案 0 :(得分:0)
您提到的链接是有关反向通道注销的:从您的OpenID提供程序到后端的通信,以通知您的后端用户在OpenID提供程序处结束其会话。我看不到如何将其用于验证用户身份。
您尝试通过后端服务对用户进行身份验证有些奇怪。 OAuth和OpenID背后的全部想法是将请求的凭证允许传递给后端。后端必须验证该凭据,但不应参与收集和发布该凭据,它应依赖受信任方(OpenID提供程序)来颁发这些凭据。