我正在研究一个使用Devise进行身份验证的Rails项目,并使用OmniAuth / OAuth2(以Google和Microsoft为提供者)提供了Single Sign-On选项。到目前为止,我还没有亲自负责任何SSO事务,因此在工作方式方面我非常环保。
我们最近正在研究如何处理即将出现的特定所需工作流程,这正是OAuth2研究的重要内容。此后,我们就此问题进行了设计–但是在研究过程中,我发现大量资源断言OAuth2并非用于身份验证,而是仅用于授权(例如,我授权您使用我的Facebook个人资料访问我的朋友列表,等等) ),如果打算使用OAuth2进行身份验证,其中许多建议使用OpenID Connect。我承认,两者之间的细微差别在某种程度上还是很模糊的。
所以我的问题是:OmniAuth本身是否为OAuth2机制包装了足够用于SSO的身份验证层,或者该用例超出了我们所使用工具的范围?