Authentication OAuth2:资源所有者OpenID授权?
在过去的几天里,我一直在努力想办法解决一些问题。我以前使用过OAuth2服务器,并且熟悉所有规范授予类型。但我正在开发一个应用程序,在这个应用程序中,我希望使用OpenID服务对OAuth2服务器进行用户身份验证 但问题是我希望对我的应用程序和服务器有一个隐含的信任,这有点像资源所有者密码授予。但问题是我没有使用密码进行身份验证,我正在使用OpenID提供者进行身份验证 所以我会不会被困在一个定制的赠款类型来处理这个问题?规范中是否有实施此类授予类型的未来计划?如果您有任何建议,我将不胜感激,因为经过长时间的努力搜索,我找不到任何相关信息Authentication OAuth2:资源所有者OpenID授权?,authentication,oauth,oauth-2.0,authorization,openid,Authentication,Oauth,Oauth 2.0,Authorization,Openid,在过去的几天里,我一直在努力想办法解决一些问题。我以前使用过OAuth2服务器,并且熟悉所有规范授予类型。但我正在开发一个应用程序,在这个应用程序中,我希望使用OpenID服务对OAuth2服务器进行用户身份验证 但问题是我希望对我的应用程序和服务器有一个隐含的信任,这有点像资源所有者密码授予。但问题是我没有使用密码进行身份验证,我正在使用OpenID提供者进行身份验证 所以我会不会被困在一个定制的赠款类型来处理这个问题?规范中是否有实施此类授予类型的未来计划?如果您有任何建议,我将不胜感激,因
感谢规范已经起草了OAuth断言流,该流基本上用于与外部提供者进行身份验证。可以找到IETF草稿 支持断言流的OAuth服务器包括(不是完整的列表):
您是否已检查OpenId连接?它很好地将OpenId与OAuth2集成在一起,但这里可能需要其他东西。我已经看过OpenId Connect,如果我想成为OpenId提供商,但我想使用第三方提供商进行身份验证,它将非常有用。