わかりました いくつかのガイダンスを探しています
DotNetOpenAuth を使用して、ログインと API へのアクセスのための中央認証および承認サーバーのセットアップを検討しています。
ここまでは
OpenId -> Authentication
OAuth -> Authorization OK …となるとぐちゃぐちゃ。
OpenId には OAuth の拡張機能があります。(Connect と Auth2.0 の必要性は高いですか?)
OpenId Connect は Auth2.0 のようなものですか?
OAuth2.0 は認証 を許可します
Hueinverseは、OAuth2.0 には新しいユーザー名とパスワードの流れがあることを述べています
ユーザー名とパスワードのフロー – ユーザーがクライアントが資格情報を処理することを信頼しているが、クライアントがユーザーのユーザー名とパスワードを保存することは依然として望ましくない場合に使用されます。このフローは、ユーザーとクライアントの間に高度な信頼がある場合にのみ適しています。
しかし、グーグルがプロトコルについて言及していることから行く
OAuth 2.0 は、すべての Google API 向けの新しい簡素化された認証プロトコルです。OAuth 2.0 は、アプリケーションに直接暗号署名を要求するのではなく、セキュリティを SSL に依存しています。このプロトコルを使用すると、アプリケーションはユーザーの Google アカウントに関連付けられたデータへのアクセスをリクエストできます。
認証は言及されているとは見なされません。
DotnetOpenAuth を使用して、OAuth2.0 での認証に OpenId ライブラリを使用しています。
だから...誰かが私のためにOpenId ConnectとOAuth 2.0の詳細を片付けてくれませんか!! :)
前もって感謝します。