簡體 English 中英

這是OAUTH2和OpenID Connect的好用例嗎

[英]Is this a good use case for OAUTH2 and OpenID Connect

原文 2017-01-10 03:53:09 7 1 oauth-2.0/ openid-connect

我想看看Oauth2 / OpenIdConnect是否適用於我們的方案。

通常，我們的客戶登錄到我們的系統，創建一個會話，並將客戶重定向到我們的reports.aspx頁面。

我們的客戶很懶惰，希望有一種方法可以簡單地通過其供應商的站點登錄一次我們的站點，而當我們已經有一個用戶管理數據庫時，我們的供應商不希望保留用戶管理數據庫。

我們的客戶正在與他們的供應商合作，以使他們的客戶應用程序通過我們進行身份驗證，然后可以將他們重定向到我們的report.aspx頁。 有點像單點登錄。

在Oauth2規范中，有很多關於RESTful API端點的參考。 如果您沒有RESTful API端點怎么辦？ 按照授權流程，在客戶端應用交換訪問令牌和ID令牌的授權代碼之后，我們將返回查詢字符串以重定向到我們的report.aspx（而不是供應商的重定向URI）。

我們沒有公開端點可以讓供應商代表客戶檢索數據的端點。 一旦從供應商站點對用戶進行身份驗證，我們便將用戶重定向到我們的頁面。

這是OAUTH2 / OpenID Connect的好用例嗎？

沒有任何oauth2依賴於公開授權碼和訪問令牌端點的授權服務器來支持所有可能的oauth流（某些簡單流不需要授權碼端點）。

客戶端應用交換訪問令牌和ID令牌的授權代碼后的授權[代碼]流

如果沒有授權服務器要處理，客戶端將在哪里獲取代碼並與訪問令牌交換代碼？

[英]OpenID Connect/Oauth2 - cache/use tokens

[英]How to use OAuth2 / OpenID Connect with UserService?

[英]Oauth2 with OpenId connect

[英]Is it good practice to use an iframe to login with OAuth2 and OpenID

[英]Oauth2 and OpenId Connect Implementation

[英]OAuth2, SAML, OpenID connect - Which one to use for my scenario?

[英]Microservices OAuth2/OpenID Connect flows

[英]OAuth2 and OpenID Connect - User Session

[英]OAuth2 and OpenID Connect Uses Cases/ Examples

[英]OpenID Connect, oAuth2 - Where to start?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 OpenID Connect/Oauth2 - 緩存/使用令牌如何將OAuth2 / OpenID Connect與UserService一起使用？具有OpenId的Oauth2連接使用iframe登錄OAuth2和OpenID是否是一種好習慣 Oauth2 和 OpenId 連接實現 OAuth2、SAML、OpenID 連接 - 哪一個用於我的場景？微服務OAuth2 / OpenID Connect流 OAuth2 和 OpenID Connect - 用戶 Session OAuth2和OpenID Connect使用案例/示例 OpenID Connect，oAuth2-從哪里開始？

相關標簽