Authentication 用于无浏览器客户端的OIDC
我正在设计一个OIDC依赖方(SP),它应该与大多数流行的OIDC提供商(IDP)合作。我还请求允许非web应用程序的客户端进行身份验证和授权。如果客户端中没有浏览器,是否建议使用OIDC?对于这种情况,最建议使用哪种流量?大多数IDP是否支持这种流(没有浏览器) 许多OpenID连接提供程序使用某种形式的“” 这是一个例子Authentication 用于无浏览器客户端的OIDC,authentication,oauth-2.0,authorization,openid-connect,openid-provider,Authentication,Oauth 2.0,Authorization,Openid Connect,Openid Provider,我正在设计一个OIDC依赖方(SP),它应该与大多数流行的OIDC提供商(IDP)合作。我还请求允许非web应用程序的客户端进行身份验证和授权。如果客户端中没有浏览器,是否建议使用OIDC?对于这种情况,最建议使用哪种流量?大多数IDP是否支持这种流(没有浏览器) 许多OpenID连接提供程序使用某种形式的“” 这是一个例子 谷歌搜索设备流,你可以找到许多。许多OpenID连接提供商使用某种形式的“” 这是一个例子 谷歌搜索设备流,你可以找到很多。有一个关于客户端启动的Backchanel身份验
谷歌搜索设备流,你可以找到许多。许多OpenID连接提供商使用某种形式的“” 这是一个例子
谷歌搜索设备流,你可以找到很多。有一个关于客户端启动的Backchanel身份验证(CIBA)流()的规范草案 这将在没有浏览器的设备上工作。本质上,客户端发出身份验证请求,OpenID提供者(OP)使用身份验证设备(AD)进行身份验证,通常是智能手机 当用户通过身份验证时,客户端通过轮询、ping或push接收令牌 从文档来看,流程如下所示 CIBA轮询模式如下图所示:
+--------+ +--------+
| | | |
| |<---(1) CIBA Request-------------------------->| |
| | | |
| | +--------+ | |
| | | | | |
| Client | | AD |<--(2) User interactions---------->| OP |
| | | | | |
| | +--------+ | |
| | | |
| |----(3a) CIBA Polling Request----------------->| |
| |<---(3b) CIBA Polling Response-----------------| |
| | ... | |
| |----(3a) CIBA Polling Request----------------->| |
| |<---(3b) CIBA Polling Response-----------------| |
| | | |
+--------+ +--------+
+--------+ +--------+
| | | |
| |<---(1) CIBA Request-------------------------->| |
| | | |
| | +--------+ | |
| | | | | |
| Client | | AD |<--(2) User interactions---------->| OP |
| | | | | |
| | +--------+ | |
| | | |
| |<---(3) CIBA Ping Callback---------------------| |
| | | |
| |----(4a) CIBA Token Request------------------->| |
| |<---(4b) CIBA Token Response-------------------| |
+--------+ +--------+
+--------+ +--------+
| | | |
| |<---(1) CIBA Request-------------------------->| |
| | | |
| | +--------+ | |
| | | | | |
| Client | | AD |<--(2) User interactions---------->| OP |
| | | | | |
| | +--------+ | |
| | | |
| |<---(3) CIBA Push Callback---------------------| |
| | | |
+--------+ +--------+
+----------++--------+
| | | |
| || |
| | | |
| | +--------+ | |
| | | | | |
|客户| |广告| |作品|
| | | | | |
| | +--------+ | |
| | | |
||------(3a)汽巴轮询请求----------------->|
| || |
||有一个关于客户端启动的后台通道身份验证(CIBA)流()的规范草案
这将在没有浏览器的设备上工作。本质上,客户端发出身份验证请求,OpenID提供者(OP)使用身份验证设备(AD)进行身份验证,通常是智能手机
当用户通过身份验证时,客户端通过轮询、ping或push接收令牌
从文档来看,流程如下所示
CIBA轮询模式如下图所示:
+--------+ +--------+
| | | |
| |<---(1) CIBA Request-------------------------->| |
| | | |
| | +--------+ | |
| | | | | |
| Client | | AD |<--(2) User interactions---------->| OP |
| | | | | |
| | +--------+ | |
| | | |
| |----(3a) CIBA Polling Request----------------->| |
| |<---(3b) CIBA Polling Response-----------------| |
| | ... | |
| |----(3a) CIBA Polling Request----------------->| |
| |<---(3b) CIBA Polling Response-----------------| |
| | | |
+--------+ +--------+
+--------+ +--------+
| | | |
| |<---(1) CIBA Request-------------------------->| |
| | | |
| | +--------+ | |
| | | | | |
| Client | | AD |<--(2) User interactions---------->| OP |
| | | | | |
| | +--------+ | |
| | | |
| |<---(3) CIBA Ping Callback---------------------| |
| | | |
| |----(4a) CIBA Token Request------------------->| |
| |<---(4b) CIBA Token Response-------------------| |
+--------+ +--------+
+--------+ +--------+
| | | |
| |<---(1) CIBA Request-------------------------->| |
| | | |
| | +--------+ | |
| | | | | |
| Client | | AD |<--(2) User interactions---------->| OP |
| | | | | |
| | +--------+ | |
| | | |
| |<---(3) CIBA Push Callback---------------------| |
| | | |
+--------+ +--------+
+----------++--------+
| | | |
| || |
| | | |
| | +--------+ | |
| | | | | |
|客户| |广告| |作品|
| | | | | |
| | +--------+ | |
| | | |
||------(3a)汽巴轮询请求----------------->|
| || |
| |