繁体 English 中英

这是OAUTH2和OpenID Connect的好用例吗

[英]Is this a good use case for OAUTH2 and OpenID Connect

原文 2017-01-10 03:53:09 3 1 oauth-2.0/ openid-connect

我想看看Oauth2 / OpenIdConnect是否适用于我们的方案。

通常，我们的客户登录到我们的系统，创建一个会话，并将客户重定向到我们的reports.aspx页面。

我们的客户很懒惰，希望有一种方法可以简单地通过其供应商的站点登录一次我们的站点，而当我们已经有一个用户管理数据库时，我们的供应商不希望保留用户管理数据库。

我们的客户正在与他们的供应商合作，以使他们的客户应用程序通过我们进行身份验证，然后可以将他们重定向到我们的report.aspx页。 有点像单点登录。

在Oauth2规范中，有很多关于RESTful API端点的参考。 如果您没有RESTful API端点怎么办？ 按照授权流程，在客户端应用交换访问令牌和ID令牌的授权代码之后，我们将返回查询字符串以重定向到我们的report.aspx（而不是供应商的重定向URI）。

我们没有公开端点可以让供应商代表客户检索数据的端点。 一旦从供应商站点对用户进行身份验证，我们便将用户重定向到我们的页面。

这是OAUTH2 / OpenID Connect的好用例吗？

没有任何oauth2依赖于公开授权码和访问令牌端点的授权服务器来支持所有可能的oauth流（某些简单流不需要授权码端点）。

客户端应用交换访问令牌和ID令牌的授权代码后的授权[代码]流

如果没有授权服务器要处理，客户端将在哪里获取代码并与访问令牌交换代码？

[英]OpenID Connect/Oauth2 - cache/use tokens

[英]How to use OAuth2 / OpenID Connect with UserService?

[英]Oauth2 with OpenId connect

[英]Is it good practice to use an iframe to login with OAuth2 and OpenID

[英]Oauth2 and OpenId Connect Implementation

[英]OAuth2, SAML, OpenID connect - Which one to use for my scenario?

[英]Microservices OAuth2/OpenID Connect flows

[英]OAuth2 and OpenID Connect - User Session

[英]OAuth2 and OpenID Connect Uses Cases/ Examples

[英]OpenID Connect, oAuth2 - Where to start?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OpenID Connect/Oauth2 - 缓存/使用令牌如何将OAuth2 / OpenID Connect与UserService一起使用？具有OpenId的Oauth2连接使用iframe登录OAuth2和OpenID是否是一种好习惯 Oauth2 和 OpenId 连接实现 OAuth2、SAML、OpenID 连接 - 哪一个用于我的场景？微服务OAuth2 / OpenID Connect流 OAuth2 和 OpenID Connect - 用户 Session OAuth2和OpenID Connect使用案例/示例 OpenID Connect，oAuth2-从哪里开始？

相关标签