OpenId 连接 Google 和linkedIn

【问题标题】:OpenId connect for Google and linkedInOpenId 连接 Google 和linkedIn
【发布时间】:2017-10-17 07:19:42
【问题描述】:

我有一个网站,我想使用 openId 通过 Google 或 LinkedIn 连接到真实用户。我已经通过 Google 创建了一个具有真实用户的程序。我有点困惑,我对 google 的请求与 oauth2 中使用的完全一样,只是我传递的范围参数不同。

 https://accounts.google.com/o/oauth2/v2/auth?
 client_id=xxxxxxxxxxxxxxxxxxxx&
 response_type=code&scope=openid%20email&redirect_uri=http://example.com/abc&state=fb25331d49034379a46ba62a31a

在此之后,还有一个获取访问令牌的调用。我没有看到 openId-connect 和 oauth2 之间的请求有任何区别。

另外,我想制作可以通过 google 和linkedIn 进行验证的通用方法。 openId connect 是否提供了通过多个 IDP 进行身份验证的标准方法。

谢谢。

【问题讨论】:

    标签: java authentication oauth-2.0 openid-connect


    【解决方案1】:

    唯一的区别是。 OpenID Connect 和 OAuth 2.0 之间的 Authorization Request 确实是 "scope" 参数的内容。

    OpenID Connect 建立在 OAuth 之上。触发 OpenID Connect 流程的方法是在授权请求中包含“openid”范围。

    OpenID Connect 是一个标准化的 SSO 协议,由各种提供商实施。不幸的是,LinkedIn(目前)还不支持它,请参阅:Is LinkedIn OpenID Connect provider? How can it be used with AWS Cognito Federated Identity?

    【讨论】:

    • 我正在尝试为我的应用程序实现 OpenID 连接。我是否需要指定所有 OpenID 提供者的端点并手动处理请求,或者用户可以输入任何 OpenID 服务器?在这种情况下,我将收到的回调请求是否有任何标准化?
    • 绝大多数提供商都会支持 Discovery 扩展,让您可以做到这一点:openid.net/specs/openid-connect-discovery-1_0.html
    猜你喜欢
    • 2020-11-10
    • 2017-04-09
    • 2016-12-06
    • 2015-01-27
    • 1970-01-01
    • 1970-01-01
    • 2014-01-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode