我想了解OAuth 2.0和OpenID Connect,我有一個重要問題:OpenID連接端點如何與對方通信?Openid連接端點之間的通信
示例:在授權碼流的情況下,如果授權端點向客戶端提供了access_token,則該端口將此令牌發送到UserInfo端點以獲取用戶信息。 因此,這裏的問題是,UserInfo Endpoint如何驗證發出的access_token客戶端是否正確?這兩個端點之間是否存在溝通?
感謝您的回答。
UserInfo Endpoint必須能夠解釋從Authorization Endpoint或Token Endpoint發出的訪問令牌。
在一個簡單的實現中,所有端點都在一臺服務器上實現。在這種情況下,只有通過引用存儲由授權端點或令牌端點發出的訪問令牌的相同數據庫表,UserInfo端點才能輕鬆獲取有關訪問令牌的信息。另一方面,如果在授權服務器上實現授權端點和令牌端點,並且在資源服務器上實施UserInfo端點,則資源服務器必須詢問授權服務器以獲取有關訪問令牌的信息。 RFC 7662(OAuth 2.0令牌自檢)是定義如何從授權服務器獲取有關訪問令牌信息的標準。
RFC 7662是標記內省的標準,但授權/資源服務器的實現者不一定有強烈的動機來支持該規範。如果您對原因感興趣,請參閱「4. Introspect Access Token」。
順便說一句,在授權碼流中,訪問令牌不是從授權端點發出,而是從令牌端點發出。流中授權端點發出的是授權碼(不是訪問令牌)。
非常感謝這個解釋。 – isedrof