Oauth2 和 Open Id Connect

Oauth2 and Open Id Connect

提问人:Mohamed Mansour 提问时间:11/2/2023 最后编辑:Mohamed Mansour 更新时间:11/3/2023 访问量:34

问:

我对 Oauth2 和 Open Id Connect 感到困惑,我知道 Oauth2 用于授权,oidc 用于身份验证,但 Oauth2 提供访问令牌来访问受保护的资源,而 oidc 提供身份资源,如 id、profile(声明) 我的问题是,如果我只在没有oidc的情况下使用oauth并获得访问令牌,然后尝试解密它找不到声明?

谢谢大家

C# asp.net 标识

评论

0赞 akdombrowski 11/3/2023
不清楚你在问什么。请澄清您的问题是什么。然后,社区将对你和其他人更有用。此外,请务必包括您使用的资源。这也可能有助于我们了解任何混淆的来源,并有助于缓解症结所在。
0赞 Peppermintology 11/3/2023
这回答了你的问题吗?OpenID 和 OAuth 有什么区别?

答:

0赞 Sajad Afaghiy 11/3/2023 #1

OAuth 2.0 主要侧重于授权,而 OIDC 在 OAuth 2.0 之上添加了一个身份验证层,提供有关用户的身份信息。JWT 通常用作 OAuth 2.0 中的访问令牌,但令牌格式的选择取决于实现。

1赞 Niluka Monnankulama 11/26/2023 #2

如果您仅使用 OAuth 2.0 而不使用 OpenID Connect,则您收到的访问令牌通常侧重于提供对安全资源的访问,并且可能不包含用户身份信息。访问令牌旨在代表用户向资源服务器提供对特定资源的访问权限,但它不包括有关用户标识的声明。

相比之下,OpenID Connect 引入了 ID 令牌的概念,即包含有关经过身份验证的用户的信息的 JWT(JSON Web 令牌)。这些 ID 令牌包括声明,例如用户的唯一标识符 (sub)、其名称 (name) 和其他相关信息,具体取决于身份验证范围。

如果要查找用户身份信息,尤其是声明形式的用户身份信息,相比之下,使用 OpenID Connect 是一种更简单、更标准化的方法。

上一个:Identity server 4 令牌

下一个:WSO2 多租户电子邮件不起作用。如何从邮件中配置标识服务器租户?