儘管我之前使用過OAuth 2,但我是Open ID Connect的新手。OAuth 2 access_token vs OpenId Connect id_token
閱讀我所遇到的兩個的access_token教程和文檔和id_token其中的access_token是根據OAuth的生成的隨機唯一字符串2和id_token是JSON網絡令牌包含了像的ID信息用戶,算法,發行者和可用於驗證它的各種其他信息。據我所知,API提供者同時提供了access_token和id_token,並且我知道它是爲了向後兼容。
我的問題是是否可以使用access_token和id_token來訪問受保護的資源?或者是僅用於驗證目的的id_token,access_token用於訪問受保護的資源?
我有點困惑這個開放的ID連接和oauth2實現。我有一個前端(html,angularjs)和後端 webservice.Now我想在登錄過程中實現基於令牌的機制,所以登錄用戶將發送clientid ,emailid,密碼和後端我會驗證客戶端ID其他憑據後,我會發出一個令牌給用戶,並在該令牌的幫助下用戶將維護該用戶會話。所以,openid連接到哪裏,以及它將如何使用請給我提供一些見解,因爲我真的很困惑請 –
據我所知,你不需要授權,只需要認證。如果是這樣,那麼您應該簡單地使用OpenId或SSO解決方案,但根本不需要OAuth或OpenId Connect。 –