Oauth2 с подключением OpenId

Question

Oauth2 с подключением OpenId

Я спрашиваю вас сегодня, потому что я в тупике. Я пропустил кусок в логике соединения Oauth2 и OpenID в apigee.

Я понимаю, что запрос приложения Openid connect на наличие профиля зарегистрированного пользователя и что OAuth2 предлагает приложению способ доступа к защищенному ресурсу через токен доступа.

Теперь мы возьмем сценарий, в котором защищенный ресурс должен проверить, что вошедший в систему пользователь сам получил маркер авторизации, хороша ли эта иллюстрация, которую я здесь сделал, или я усложняю ситуацию?

1

oauth-2.0 openid-connect apigee apigee-baas apigee127

Источник

user7891107 01 дек '17 в 09:46

1 ответ

Решение

Другие вопросы по тегам oauth-2.0 openid-connect apigee apigee-baas apigee127

user2157818 02 дек '17 в 20:42 2017-12-02 20:42 · Accepted Answer · 2017-12-02 20:42

Насколько я понимаю, вы упустили конечную точку самоанализа.

Эта конечная точка предназначена для серверов ресурсов. Это позволяет им получить подробную информацию о токене доступа, используемом клиентом. Если токен доступа активен, вы получите претензии по этому поводу, особенно sub утверждение, что представляет владельца ресурса (т. е. пользователя в вашем случае использования).