Аутентификация OpenID connect через связь по обратному каналу - Получение токена доступа от службы. Net WCF

Question

Я пытаюсь получить информацию о том, как аутентифицировать и авторизовать пользователя из внутренней службы WCF, используя конфигурацию OpenID Connect, а не клиентское приложение (например, Angular /. Net MVC веб-приложение).

Может ли это быть достигнуто с помощью "потока кода авторизации"?

Если да, то можете ли вы мне подсказать, как этого можно достичь, поскольку мы не сможем настроить URL перенаправления для бэкэнд-сервис для получения токена доступа.

Если нет, подскажите, пожалуйста, как этого можно достичь? Я читал, что это может быть достигнуто с помощью связи по обратному каналу (т. Е. https://openid.net/specs/openid-connect-backchannel-1_0.html. Если кто-то может помочь мне с учебным документом, доступным в формате inte rnet, который будет действительно полезен.

Answer 1

Ссылка, о которой вы упоминаете, касается выхода из обратного канала: сообщение от вашего поставщика OpenID к вашему бэкэнду, чтобы уведомить ваш бэкэнд о том, что пользователь заканчивает свою сессию у поставщика OpenID. Я не понимаю, как это можно использовать для аутентификации пользователя.

Мне кажется странным, что вы пытаетесь аутентифицировать пользователя из бэкэнд-сервиса. Основная идея OAuth и OpenID состоит в том, чтобы передать учетное разрешение с вашим запросом бэкэнду. Бэкэнд должен проверять эти учетные данные, но не должен участвовать в сборе и выдаче этих учетных данных, он должен полагаться на доверенную сторону (поставщик OpenID) для выдачи этих учетных данных.