Как подать токен OpenId Connect в токен OAuth2 для авторизации доступа к другому ресурсу?

Предположим, что целью является авторизация доступа к ресурсу Resource Server (RS) resource.com/resource через токен доступа, но с использованием OpenId Connect для аутентификации вместо того, чтобы полагаться на пользовательскую интеграцию проверки подлинности на сервере авторизации, доступную в OAuth2.

Я не совсем понимаю, как они взаимодействуют, как течет токен id в последующие потоки OAuth2, в частности.

1.OpenId Connect реализуется как OAuth2 "разрешает доступ к профилю пользователя/идентификатору", но какой поток он использует для этого?. На этом этапе запросчик (пользовательский агент или клиентское приложение) получает идентификатор доступа и токен доступа к userInfo.

2. Но теперь требуется тождество, маркер авторизации/доступа для конечной службы (RS сервера ресурсов). Каков следующий шаг до конечной цели токена доступа к серверу ресурсов?

Здесь у нас есть еще один поток OAuth2, так что на основе идентификации пользователя и клиента получен токен доступа к концу. У меня нет деталей об этом. Я видел подробные презентации OpenId-соединения до момента наличия маркера идентификатора и токена доступа к пользовательской информации, а подробное представление потоков OAuth2 - все 4 из них, но никогда не видели конкатенации этих протоколов, есть ли такая интеграция?

Отвечает ли запросчик маркеру идентификатора на сервер авторизации вместе с запросом на код или токен доступа напрямую (в зависимости от потока)? Я никогда не видел конца до конца, можете ли вы указать видео или текстовое описание?

+1
источник поделиться
1 ответ

Обычно клиентские приложения не отправляют токены идентификатора на серверы авторизации. (В спецификации есть параметр запроса id_token_hint. Но его следует игнорировать, чтобы избежать путаницы.)

Обычно серверы ресурсов требуют только токенов доступа. Клиентским приложениям не нужно посылать токены идентификатора на серверы ресурсов.

Чтение " Диаграммы всех потоков OpenID Connect " может вам помочь.

+1
источник

Посмотрите другие вопросы по меткам или Задайте вопрос