21

以前は、承認のために OAuth リソース所有者の資格情報フローを使用していました。

ただし、認証と承認のために、これと同じペースで openid connect を使用することを検討したいと考えており、openid connect でリソース所有者の資格情報フローがサポートされているかどうか疑問に思っていました。

4

3 に答える 3

4

はい。また、同じ質問に対する答えを時々見つけていました。OpenId Connect 仕様によると、OpenId Connect リクエストのタイプを使用authorization codeしてimplicit付与することをお勧めします。ただし、他の付与タイプを使用できないことは言及されていません。したがって、OpenId Connect 認証リクエストには他のどの付与タイプも使用できます。openid connect グループからいくつかのメールがあり、これについて議論されています。ここから 見つけ て ください. お使いの OAuth2 Authorization サーバーがサポートしているのであれば、それを使用しても問題ないと思います。私が知っているように、ここの例のように、ほとんどの認証サーバーがそれをサポートしています

于 2015-04-27T07:51:01.837 に答える