Identity Server 3 поддержка OAuth2 без OIDC

Question

Identity Server 3 поддержка OAuth2 без OIDC

Конфигурация: мы используем Identity Server 3 с приложением Web API 2, приложением для мобильного телефона и вышестоящим сервером идентификации.

Проблема: восходящий идентификационный сервер поддерживает OAuth2, но не OIDC.

Вопрос 1. Поддерживает ли Identity Server 3 OAuth2 без OIDC для вышестоящего идентификационного сервера?

Вопрос 2: Нужна ли дополнительная настройка, чтобы OAuth2 работал без OIDC?

0

oauth-2.0 identityserver3

Источник

user1424660 01 сен '17 в 12:35

1 ответ

Другие вопросы по тегам oauth-2.0 identityserver3

user5121114 26 сен '17 в 14:05 2017-09-26 14:05 · Answer 1 · 2017-09-26 14:05

Просто, чтобы дать немного понимания об OAuth2 и OIDC:

OIDC является расширением OAuth2. OAuth 2 не об аутентификации. Все дело в авторизации. https://tools.ietf.org/html/rfc6749 OIDC - это простой слой поверх протокола OAuth 2, который работает с конечным пользователем. http://openid.net/specs/openid-connect-core-1_0.html

Я не совсем уверен в деталях вашей реализации, но Identity Server 3 поддерживает OAuth2, а также OIDC, и все зависит от того, как настроен клиент (поток) и что клиент запрашивает в терминах "ResponseType" как часть запроса токена. на идентификационный сервер 3.

Я знаю, что это не может быть ответом на ваши 2 вопроса, но я думаю, что вам нужно подумать о взаимодействии между Клиентом (приложение для мобильного телефона), Identity Server 3 и Upstream Identity Server. Если Upstream Identity Server не поддерживает OIDC, то он не заботится об аутентификации конечного пользователя, и поэтому я думаю, что ему требуется только какой-то clientId/clientsecret, который может быть передан как часть запроса для получения токена? Машина к машине (клиентский учетный поток). Так что, может быть, ваше приложение для мобильного телефона вызывает Upstream Identity Server по-другому, чем Identity Server 3? Надеюсь, это немного помогло. ура