@EnableOAuth2Sso 注释是否符合 OpenID Connect 标准?
is @EnableOAuth2Sso annotation OpenID Connect compliant?
OpenID 连接 是关于身份验证(单点登录)
oauth2 是关于授权的(但你仍然可以使用它进行身份验证),尽管它容易受到某种混淆代理攻击。
因此问题是:
spring @EnableOAuth2Sso 是否命名错误或注释确实不符合 OpenID 连接规范?
如果可以的话,我希望它被称为@EnableOpenIdConnectSso
不,@EnableOAuth2Sso 不支持 OpenID Connect。也就是说,我认为这个名称即使支持 OIDC 也是有意义的,因为它可能同时支持两者。换句话说,我希望 @EnableOpenIdConnectSso 仅支持 OIDC,而 @EnableOAuth2Sso 更通用,可以同时支持 OAuth 2.0 自定义流程和 OIDC 标准。
虽然你没有问这个,但我实际上建议使用 Spring Security's built-in support 而不是现在已弃用的插件项目。 (该注解仅存在于已弃用的项目中。)内置支持 确实 支持 OIDC 并将在存在 openid 范围时自动使用它。
OpenID 连接 是关于身份验证(单点登录) oauth2 是关于授权的(但你仍然可以使用它进行身份验证),尽管它容易受到某种混淆代理攻击。
因此问题是:
spring @EnableOAuth2Sso 是否命名错误或注释确实不符合 OpenID 连接规范?
如果可以的话,我希望它被称为@EnableOpenIdConnectSso
不,@EnableOAuth2Sso 不支持 OpenID Connect。也就是说,我认为这个名称即使支持 OIDC 也是有意义的,因为它可能同时支持两者。换句话说,我希望 @EnableOpenIdConnectSso 仅支持 OIDC,而 @EnableOAuth2Sso 更通用,可以同时支持 OAuth 2.0 自定义流程和 OIDC 标准。
虽然你没有问这个,但我实际上建议使用 Spring Security's built-in support 而不是现在已弃用的插件项目。 (该注解仅存在于已弃用的项目中。)内置支持 确实 支持 OIDC 并将在存在 openid 范围时自动使用它。