对于这种情况,OpenId Connect 是否过于复杂?
Is OpenId Connect too complex for this scenario?
我想在网站中实施身份验证,并为应用程序使用相应的 API。
我正在考虑部署本地 OpenId Connect 服务器来处理与身份验证相关的任务。但是,听说OpenId Connect的主要特点是委托,我对此不感兴趣。目前我不需要将任何任务委托给第三方。
我认为我可能不需要 OpenId Connect 的复杂性来满足我的需要。你怎么看?有没有更简单的解决方案?
谢谢
OAuth 2.0 的主要特点是委托,OpenID Connect(建立在 OAuth 2.0 之上)的主要特点是身份验证。
OpenID Connect 并不复杂,非常适合您的任务:它可以提供对用户进行身份验证的 id_token 以及您的应用程序可用于使用 access_token API 在单个流程中。
确实没有(更)简单的解决方案,当然也没有标准化的解决方案。
我想在网站中实施身份验证,并为应用程序使用相应的 API。
我正在考虑部署本地 OpenId Connect 服务器来处理与身份验证相关的任务。但是,听说OpenId Connect的主要特点是委托,我对此不感兴趣。目前我不需要将任何任务委托给第三方。
我认为我可能不需要 OpenId Connect 的复杂性来满足我的需要。你怎么看?有没有更简单的解决方案?
谢谢
OAuth 2.0 的主要特点是委托,OpenID Connect(建立在 OAuth 2.0 之上)的主要特点是身份验证。
OpenID Connect 并不复杂,非常适合您的任务:它可以提供对用户进行身份验证的 id_token 以及您的应用程序可用于使用 access_token API 在单个流程中。
确实没有(更)简单的解决方案,当然也没有标准化的解决方案。