以前は、承認のために OAuth リソース所有者の資格情報フローを使用していました。
ただし、認証と承認のために、これと同じペースで openid connect を使用することを検討したいと考えており、openid connect でリソース所有者の資格情報フローがサポートされているかどうか疑問に思っていました。
以前は、承認のために OAuth リソース所有者の資格情報フローを使用していました。
ただし、認証と承認のために、これと同じペースで openid connect を使用することを検討したいと考えており、openid connect でリソース所有者の資格情報フローがサポートされているかどうか疑問に思っていました。
はい。また、同じ質問に対する答えを時々見つけていました。OpenId Connect 仕様によると、OpenId Connect リクエストのタイプを使用authorization code
してimplicit
付与することをお勧めします。ただし、他の付与タイプを使用できないことは言及されていません。したがって、OpenId Connect 認証リクエストには他のどの付与タイプも使用できます。openid connect グループからいくつかのメールがあり、これについて議論されています。ここから 見つけ て ください. お使いの OAuth2 Authorization サーバーがサポートしているのであれば、それを使用しても問題ないと思います。私が知っているように、ここの例のように、ほとんどの認証サーバーがそれをサポートしています