Oauth 2.0 通过openid连接规范注册最终用户
我找不到在openid connect中注册最终用户的规范 也许,你知道怎么做吗Oauth 2.0 通过openid连接规范注册最终用户,oauth-2.0,openid-provider,openid-connect,Oauth 2.0,Openid Provider,Openid Connect,我找不到在openid connect中注册最终用户的规范 也许,你知道怎么做吗 我有一些想法,但我正在寻找正式答案。当他们谈论这个问题时,这一部分被隐含地包括在内 当您的提供商尝试验证最终用户时(通过显示登录表单),如果用户没有帐户,您可以: 在与登录相同的视图中显示注册表 在视图中的某个位置放置链接(例如“创建帐户”) 在这两种情况下,都将有一个“next”或“redirect_to”(可以随意调用),它将对OpenID身份验证请求URL进行安全编码(或OAuth2授权请求) 请参见一个
我有一些想法,但我正在寻找正式答案。当他们谈论这个问题时,这一部分被隐含地包括在内 当您的提供商尝试验证最终用户时(通过显示登录表单),如果用户没有帐户,您可以:
- 在与登录相同的视图中显示注册表
- 在视图中的某个位置放置链接(例如“创建帐户”)
# Auth Request from some client.
/openid/authorize?client_id=123&redirect_uri=http%3A%2F%2Fexample.com%2F&response_type=code&scope=openid%20profile%20email&state=abcdefgh
# Because user is not logged, you attempts to Authenticate it.
/login?next=%2Fopenid%2Fauthorize%3Fclient_id%3D123%26redirect_uri%3Dhttp%253A%252F%252Fexample.com%252F%26response_type%3Dcode%26scope%3Dopenid%2520profile%2520email%26state%3Dabcdefgh
# Because user is not registered. You provide a link like this.
/register?next=%2Fopenid%2Fauthorize%3Fclient_id%3D123%26redirect_uri%3Dhttp%253A%252F%252Fexample.com%252F%26response_type%3Dcode%26scope%3Dopenid%2520profile%2520email%26state%3Dabcdefgh
# After registration. The flow will continue.
希望你能理解。您好。我认为openid connect根本不包括用户注册。新的OIDC(工作中)可能会帮助您