Stackoverflow 的社交身份验证机制(假设我使用我的 Google 帐户登录)是建立在 OpenID Connect 之上的吗?
Is Stackoverflow's social auth mechanism (say I sign in with my Google account) built on top of OpenID Connect?
我经常对 OpenID Connect 和 Oauth2 感到困惑,我读了这篇文章,感觉 Google 正在使用 OpenID Connect https://auth0.com/docs/oauth-web-protocol(但我记得 google 使用Oauth2 为第 3 方提供身份验证服务),请参阅以下引用
Auth0 支持 OpenID Connect / OAuth2 登录协议。这是 Google、Facebook 和 Microsoft 等公司使用的协议,因此有很多库在各种平台上实现它。
另外,上面的URL好像是说Auth0使用的是OpenID(而不是Oauth)?请参阅以下引用:
GET https://YOUR_NAMESPACE/authorize/?
response_type=code
&client_id=YOUR_CLIENT_ID
&redirect_uri=http://YOUR_APP/callback
&state=VALUE_THAT_SURVIVES_REDIRECTS
&scope=openid
OpenID Connect 基本上是建立在 OAuth 2.0 之上的身份验证。
OAuth 2.0 本身并没有标准化身份验证(只是授权),您可能会感到困惑,因为现在转向 OIDC 的每家公司之前都已经投入了自己的 "authentication sauce"关于他们的 OAuth 2.0 实现。实际上,这意味着每个人都有自己的一组范围和自己的 OIDC 标准 /userinfo 端点版本,但所有情况下(包括 OIDC)的授权机制都基于 OAuth 2.0。
最后回答您的问题:是的,您提到的两个端点都支持 OpenID Connect。
我经常对 OpenID Connect 和 Oauth2 感到困惑,我读了这篇文章,感觉 Google 正在使用 OpenID Connect https://auth0.com/docs/oauth-web-protocol(但我记得 google 使用Oauth2 为第 3 方提供身份验证服务),请参阅以下引用
Auth0 支持 OpenID Connect / OAuth2 登录协议。这是 Google、Facebook 和 Microsoft 等公司使用的协议,因此有很多库在各种平台上实现它。
另外,上面的URL好像是说Auth0使用的是OpenID(而不是Oauth)?请参阅以下引用:
GET https://YOUR_NAMESPACE/authorize/?
response_type=code
&client_id=YOUR_CLIENT_ID
&redirect_uri=http://YOUR_APP/callback
&state=VALUE_THAT_SURVIVES_REDIRECTS
&scope=openid
OpenID Connect 基本上是建立在 OAuth 2.0 之上的身份验证。
OAuth 2.0 本身并没有标准化身份验证(只是授权),您可能会感到困惑,因为现在转向 OIDC 的每家公司之前都已经投入了自己的 "authentication sauce"关于他们的 OAuth 2.0 实现。实际上,这意味着每个人都有自己的一组范围和自己的 OIDC 标准 /userinfo 端点版本,但所有情况下(包括 OIDC)的授权机制都基于 OAuth 2.0。
最后回答您的问题:是的,您提到的两个端点都支持 OpenID Connect。