Oauth 2.0 OpenIDConnect认证的依赖方服务器与认证的OpenID提供程序服务器
我在看OpenIDConnect开发者部分。有多个部分,如:Oauth 2.0 OpenIDConnect认证的依赖方服务器与认证的OpenID提供程序服务器,oauth-2.0,openconnect,Oauth 2.0,Openconnect,我在看OpenIDConnect开发者部分。有多个部分,如: 经认证的依赖方图书馆 经认证的依赖方服务器和服务 认证的OpenID提供程序库 经认证的OpenID提供商服务器和服务 用于注销配置文件的认证OpenID提供程序 我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我找不到关于上述项目含义的详细信息 大多数公司专注于编写UI和API——这些组件在行话中被称为“依赖方”。插入认证库来完成复杂的安全工作是完全有意义的 大多数公司并不构建OpenID提
- 经认证的依赖方图书馆
- 经认证的依赖方服务器和服务
- 认证的OpenID提供程序库
- 经认证的OpenID提供商服务器和服务
- 用于注销配置文件的认证OpenID提供程序
我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我找不到关于上述项目含义的详细信息 大多数公司专注于编写UI和API——这些组件在行话中被称为“依赖方”。插入认证库来完成复杂的安全工作是完全有意义的 大多数公司并不构建OpenID提供者服务器,因为这是安全专家的工作。相反,从微软/亚马逊/谷歌等提供商处插入低成本云解决方案是很常见的 以my为例,它使用以下移动部件:
- Web UI使用一个名为OIDC客户端的认证库
- WebAPI使用一个名为OpenID客户端的认证库
- 两者都作为OpenID提供者与Okta的试用/开发版本交互