【发布时间】:2011-08-05 04:29:21
【问题描述】:
我们希望对 Google 在我们网站上提供的服务进行身份验证和授权。 OAuth 1.0 可以通过 OpenId Hybrid 扩展与 OpenId 结合。 我们可以为 OAuth2.0 实现相同的功能吗? (使用 OpenId 身份验证进行 OAuth2)
【问题讨论】:
标签: oauth openid oauth-2.0 hybrid
我们希望对 Google 在我们网站上提供的服务进行身份验证和授权。 OAuth 1.0 可以通过 OpenId Hybrid 扩展与 OpenId 结合。 我们可以为 OAuth2.0 实现相同的功能吗? (使用 OpenId 身份验证进行 OAuth2)
【问题讨论】:
标签: oauth openid oauth-2.0 hybrid
“OpenID Connect”将是您所需要的。 http://openidconnect.com/
它基本上是 OAuth2,并在访问令牌响应中为您提供 OpenID 标识符。 它还为您提供了一个“配置文件属性”API 端点,可以使用访问令牌进行访问。
但是,该规范尚未准备好实施。 这需要时间,因为 OpenID 社区总是很慢。
【讨论】: