openidサーバーをopenid 接続に移行する方法を理解しようとしていますが、 openid 接続フローについて詳しく読んでいると、クライアントまたはリレー パーティの場合、状況がより複雑になっていることに気付きました。
検出を実行した後のopenidでは、クライアント側からの認証サーバー間の交換は完全にステートレス (ダム モード) になる可能性があります。現在、openid 接続を使用すると、クライアントはその情報を保存する方法が必要になります。これはoauth2のためです。フロー。client_id
client_secret
私が正しければ、これは、認証を行う必要があるたびに、サーバー/アプリケーションにclient_id
&がない場合に「動的登録」を実行する必要があることを意味しますclient_id
。
私の理解では、openidを使用すると、アプリケーションはアクセスを取得するためにステートレス フローをたどることができ、基本的には認証サーバーからの応答を信頼するだけです。単純に、最初に契約に署名して後で信頼 する必要はありません。 .
openidはopenid connectよりも汎用性が高いようですが、完全に間違っている可能性があります。そのため、移行プロセスを簡素化する方法に関するベスト プラクティスを知りたいです。または、いつものようにopenidを使用し続け、 openid connectをまったく別の代替手段として検討することもできます。