Usa OpenId Connect solo per l'autenticazione

7

OpenId Connect aggiunge l'autenticazione al protocollo OAuth2. OAuth2 è un protocollo utilizzato per l'autorizzazione. Ma cosa succede se sono interessato solo ad autenticare un utente? Dopo aver letto su OpenId Connect, sembra che tu abbia ricevuto sia un token ID sia un token di accesso in caso di successo. Ma cosa succede se non mi interessa l'autorizzazione qui. Posso omettere il token di accesso dal protocollo? Esistono protocolli migliori da utilizzare se sono interessato solo all'autenticazione (ad esempio SAML)?

    
posta Man of One Way 06.03.2016 - 15:21
fonte

1 risposta

5

Sembra che abbia trovato la risposta sul token di accesso:

UserInfo Endpoint

It should be noted that clients are not required to use the access token, since the ID Token contains all the necessary information for processing the authentication event. However, in order to provide compatibility with OAuth and match the general tendency for authorizing identity and other API access in parallel, OpenID Connect always issues the ID token along side an OAuth access token.

link

    
risposta data 06.03.2016 - 22:56
fonte

Leggi altre domande sui tag