这是 OAUTH2 和 OpenID Connect 的好用例吗

【问题标题】:Is this a good use case for OAUTH2 and OpenID Connect这是 OAUTH2 和 OpenID Connect 的好用例吗
【发布时间】:2017-01-10 03:53:09
【问题描述】:

我想看看 Oauth2/OpenIdConnect 是否适用于我们的场景。

通常情况下,我们的客户登录到我们的系统,创建一个会话并将客户重定向到我们的reports.aspx 页面。

我们的客户很懒惰,他们想要一种方法,只需通过他们供应商的网站登录一次我们的网站,而我们的供应商不想在我们已经拥有用户管理数据库的情况下保留用户管理数据库。

我们的客户正在与他们的供应商合作,让他们的客户端应用程序向我们进行身份验证,然后他们可以被重定向到我们的 reports.aspx 页面。有点像单点登录。

在 Oauth2 规范中,大量引用了 RESTful API 端点。如果您没有 RESTful api 端点怎么办?在授权流程之后,客户端应用程序交换访问令牌和 ID 令牌的授权代码后,我们将返回一个查询字符串以重定向到我们的 reports.aspx(不是供应商的重定向 URI)。

我们不会公开供应商可以代表我们的客户检索数据的端点。一旦用户从供应商的站点获得身份验证,我们只是将用户重定向到我们的页面。

这是 OAUTH2/OpenID Connect 的好用例吗?

【问题讨论】:

    标签: oauth-2.0 openid-connect


    【解决方案1】:

    没有 oauth2 依赖于公开授权代码和访问令牌端点的授权服务器来支持所有可能的 oauth 流程(一些简单的流程不需要授权代码端点)。

    授权 [code] 流程,在客户端应用交换 访问令牌和 ID 令牌的授权码

    如果没有授权服务器要处理,客户端将在哪里获取其代码并与访问令牌交换?

    http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/

    【讨论】:

      猜你喜欢
      • 2017-08-12
      • 2015-07-30
      • 2015-04-23
      • 1970-01-01
      • 2017-04-18
      • 1970-01-01
      • 2015-05-09
      • 2018-02-15
      • 2018-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode