Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 Openid连接交换ID令牌的标准方式

Oauth 2.0 Openid连接交换ID令牌的标准方式

oauth-2.0

Oauth 2.0 Openid连接交换ID令牌的标准方式,oauth-2.0,openid-connect,Oauth 2.0,Openid Connect,是否有任何方法可以替换2台授权服务器的ID令牌 例如,我有一个可以使用外部ID令牌登录的服务,但我的服务也是一个授权服务器,因此我希望允许用户使用我的服务ID令牌交换外部ID令牌。OAuth2规范定义了以下授权类型: 授权码 隐性补助 资源所有者密码凭据 客户端凭据 但它也支持在需要时定义: 可以通过为新授权授予类型分配 与“grant_type”参数一起使用的唯一绝对URI 根据规范,可以定义新的端点、参数、响应类型和错误代码来支持授权类型扩展 实施时,客户端可以发出请求,提供新的授权类型

是否有任何方法可以替换2台授权服务器的ID令牌

例如,我有一个可以使用外部ID令牌登录的服务,但我的服务也是一个授权服务器,因此我希望允许用户使用我的服务ID令牌交换外部ID令牌。

OAuth2规范定义了以下授权类型:

  • 授权码
  • 隐性补助
  • 资源所有者密码凭据
  • 客户端凭据
但它也支持在需要时定义:

可以通过为新授权授予类型分配 与“grant_type”参数一起使用的唯一绝对URI

根据规范,可以定义新的端点、参数、响应类型和错误代码来支持授权类型扩展

实施时,客户端可以发出请求,提供新的授权类型:

POST /token

grant_type=id_token&id_token=external-token&...
这将验证传入的令牌并发出服务的令牌

以下是来自oauth服务器的一些链接,这些服务器支持自定义授权类型,以获取灵感: