【问题标题】:Service Provider vs Identity Server in OAuth2 and Identity ServerOAuth2 和身份服务器中的服务提供者与身份服务器
【发布时间】:2017-08-12 17:56:40
【问题描述】:

OAuth2 和 OpenId Connect 中是否有服务提供者?服务提供者和资源服务器是相同的还是不同的?有什么不同?我听说过 SAML 中的 Service Provider。

【问题讨论】:

    标签: security oauth-2.0 openid-connect


    【解决方案1】:

    SAML 中所谓的 Service Provider 在 OpenID Connect 中称为 Relying Party,这是一个可比的概念。 OAuth 2.0 不是像 SAML 那样的联合 SSO 协议,因此将 OAuth 2.0 术语(即资源服务器)与 SAML 进行比较并不能很好地工作。

    【讨论】:

    • 谢谢。假设尝试登录授权服务器并持有用户资源的应用程序相同,那么 OpenId Connect 中的依赖方和资源服务器是否相同?
    • 否:这就是 OpenID Connect 和 OAuth 2.0 之间的混淆总是开始的地方:依赖方等于 OAuth 2.0 的客户端。资源服务器是一个不同的概念。
    猜你喜欢
    • 1970-01-01
    • 2020-09-03
    • 2016-01-22
    • 2016-01-11
    • 1970-01-01
    • 2014-02-08
    • 2016-12-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多