有効なユーザー名とパスワードが与えられた場合、OAuth、OAuth2 、またはOpenIdを使用して認証を実行できますか(基本的にユーザーとパスワードに問題がないかどうかを知るため) ?
必要なのは、認証サーバーを呼び出して、ユーザーとパスワードが有効かどうかを確認することです。
実際、OAuth2がこのメカニズムをサポートしていることを説明するドキュメントを見つけました。
それでも、OAuth2は、ユーザーがクライアントにユーザー名とパスワードを伝えるシナリオもサポートしています。このような場合、クライアントはこの情報、クライアントID、クライアントシークレット、および目的のスコープを認証サーバーに転送し、別の呼び出しを行わずに目的のトークンを直接取得します。
では、次の質問は、その実例を教えていただけますか?
OAuth 2.0仕様は、さまざまな種類のアプリケーションまたは承認シナリオを対象としたいくつかの異なるユースケースまたはワークフローを定義しています。
承認ワークフローの1つであり、Oauthに最も一般的に関連付けられているのは、クライアントアプリケーションが保護されたリソースへのアクセスを要求したが、エンドユーザーの資格情報を直接取得しない場合です。アクセス要求は、所有するログイン画面をエンドユーザーに提示するようにリダイレクトされます。クライアントアプリケーションが所有するのではなく、認証システムによって。ユーザーが資格情報を提示し、クライアントアプリのアクセス要求を許可することに同意すると、承認サーバーは承認コードをクライアントアプリに返し、クライアントアプリはそのコードを使用して、エンドユーザーの保護されたリソースにアクセスするためのアクセストークンを取得できます。
これは認証コード付与と呼ばれ、OAuth2仕様のセクション4.1で詳しく説明されています。
クライアントアプリがユーザー資格情報または他の形式の共有シークレットを所有している別の承認ワークフローがあります。クライアントアプリケーションには、アクセストークンを要求するときに、ユーザーの資格情報または共有シークレットが含まれます。これはクライアント資格情報の付与と呼ばれ、Oauth2仕様のセクション4.4で詳しく説明されています。
クライアント資格情報の付与は、シナリオに最も近い場合があります。