Соединение с открытым идентификатором Azure AD B2C и OAuth 2.0 - PullRequest
Новая
       32

Соединение с открытым идентификатором Azure AD B2C и OAuth 2.0

1 голос
/ 26 апреля 2019

В этой документации Microsoft по Azure AD B2C я прочитал

Рекомендуется OpenID Connect, если вы создаете веб-приложение, которое размещено на сервере и доступно черезбраузер.Если вы хотите добавить управление идентификацией в свои мобильные или настольные приложения с помощью Azure AD B2C, вам следует использовать OAuth 2.0, а не OpenID Connect.

Каковы роли OpenID Connect и OAuth 2.0 в Azure ADB2C и какие функции они отдельно поддерживают?

1 Ответ

2 голосов
/ 27 апреля 2019

Вопрос не совсем правильный.На этой же странице вы можете прочитать

OpenID Connect расширяет протокол авторизации OAuth 2.0 для использования в качестве протокола аутентификации.Этот протокол аутентификации позволяет выполнять единый вход.Он вводит концепцию идентификатора токена, который позволяет клиенту проверять личность пользователя и получать базовую информацию о профиле пользователя.

OpenID Connect (OIDC) является расширением или расширенным стандартом /RFC для OAuth 2.0.Оба протокола определяют потоки аутентификации, в то время как OAuth2 является немного общей, общей структурой, которая дает большую свободу выбора, OIDC подробно описывает важные аспекты.OIDC добавляет id_token в формате JWT в дополнение к токену доступа, потокам, подобным гибридному потоку, конечным точкам самоанализа токена и т. Д. В OAuth2.

Обычно OAuth2 поставляется вместе с OIDC.Если вы хотите узнать разницу в деталях, то есть RFC для OIDC и OAuth2

Так что ваши вопросы касаются различий в протоколах, вы можете найти много информации вдополнение к RFC.Вот хорошая статья IMO ссылка .

Вкратце:

OAuth2

  • использование токена доступа, но не указан формат
  • Предоставление кода авторизации
  • Неявное предоставление
  • Предоставление пароля для владельца ресурса
  • Предоставление разрешения клиента

OIDC

  • расширение токена доступа с помощью id_token.id_token в формате JWT
  • конечные точки токена, самовыпущенный токен, автономный доступ
  • Поток кода авторизации (расширение для предоставления кода авторизации)
  • Неявный поток (расширение для предоставления кода авторизации)
  • Hybrid Flow

B2C ориентирован на использование со стороны клиентских приложений из потребительских приложений.Когда вы будете создавать провайдера IdP, Azure B2C будет поддерживать уже существующих социальных провайдеров (Facebook, Microsoft и т. Д.), Которые фактически являются OIDC с проприетарными расширениями или пользовательским провайдером IIDP OIDC.С точки зрения API и потоков аутентификации, и это очень типично для любого провайдера IdP, он поддерживает оба, поэтому вы можете использовать HTTP API для OAuth2 или OIDC, и рекомендуется OIDC.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...