Oauth 2.0 OAuth 2.0和OpenID连接_Oauth 2.0_Openid Connect

Oauth 2.0 OAuth 2.0和OpenID连接

oauth-2.0

Oauth 2.0 OAuth 2.0和OpenID连接,oauth-2.0,openid-connect,Oauth 2.0,Openid Connect,我的问题是，实现OAuth 2.0身份验证是否使我能够针对OpenID连接提供程序进行身份验证例如，Vert.x提供OAuth2.0身份验证。如果实现，它是否足以启用针对OpenID连接提供程序的身份验证提前感谢。是的，OpenID Connect在OAuth 2.0的基础上分层/向后兼容。因此，任何OAuth 2.0客户端库都能够针对OIDC服务器进行身份验证，如果需要，可以使用标准OAuth 2.0访问令牌从中读取用户配置文件。一般来说，是的，这就足够了，因为OpenId Connect

我的问题是，实现OAuth 2.0身份验证是否使我能够针对OpenID连接提供程序进行身份验证

例如，Vert.x提供OAuth2.0身份验证。如果实现，它是否足以启用针对OpenID连接提供程序的身份验证

提前感谢。

是的，OpenID Connect在OAuth 2.0的基础上分层/向后兼容。因此，任何OAuth 2.0客户端库都能够针对OIDC服务器进行身份验证，如果需要，可以使用标准OAuth 2.0访问令牌从中读取用户配置文件。

一般来说，是的，这就足够了，因为OpenId Connect是OAuth 2.0规范的扩展

OAuth 2.0和OpenId Connect之间的区别在于，OAuth 2.0服务器最终（在

get token

请求的响应中）发送

access\u token

（通常是UUID字符串，但可以是JWT），然后客户端应用程序可以使用它访问OAuth 2.0服务器（REST）API。对该API的调用超出了OAuth 2.0规范（这就是为什么Facebook、Google和其他公司都有自己的OAuth连接器）

OpenId连接提供程序最终发送

access\u令牌

和

id\u令牌

，后者是并包含用户数据（名字、姓氏、电子邮件等）。或者，OpenId Connect提供程序可能不发送

id\u令牌

，但希望调用将返回用户数据的

因此，您可以使用“原始”OAuth 2.0客户端，并从OpenID连接提供程序获取

access\u令牌。然后，您可以使用该令牌并向UserInfo端点运行额外的HTTP请求，解码数据并实现OpenId连接功能。
否，因为您无法使用（符合标准的）OAuth 2.0对用户进行身份验证。看