OpenIDConnect 认证依赖方服务器与认证 OpenID 提供商服务器
OpenIDConnect Certified Relying Party Servers vs Certified OpenID Provider Servers
我正在查看 OpenIDConnect 开发人员部分 https://openid.net/developers/certified/。有多个部分,例如:
- 认证依赖方库
- 已认证的依赖方服务器和服务
- 经过认证的 OpenID 提供程序库
- 经过认证的 OpenID 提供商服务器和服务
- 注销配置文件的认证 OpenID 提供商
我想我了解依赖方(例如客户端应用程序)和 OpenID 提供者(授权服务器)之间的区别,但我找不到有关上述各项含义的详细信息。
大多数公司专注于编码 UIs 和 APIs - 这些组件在行话中称为 'relying parties'。插入经过认证的库来完成复杂的安全工作是完全有意义的。
大多数公司不构建 OpenID Provider Server,因为这是安全专家的工作。相反,从 Microsoft / Amazon / Google.
等提供商处插入低成本云解决方案是很常见的
举个例子,看看我的 SPA and API Tutorial,它使用了这些移动部件:
- Web UI 使用名为 OIDC Client 的认证库
- Web API 使用名为 Open Id Client 的认证库
- 两者都作为 OpenID 提供商与 Okta 的试用版/开发版交互
我正在查看 OpenIDConnect 开发人员部分 https://openid.net/developers/certified/。有多个部分,例如:
- 认证依赖方库
- 已认证的依赖方服务器和服务
- 经过认证的 OpenID 提供程序库
- 经过认证的 OpenID 提供商服务器和服务
- 注销配置文件的认证 OpenID 提供商
我想我了解依赖方(例如客户端应用程序)和 OpenID 提供者(授权服务器)之间的区别,但我找不到有关上述各项含义的详细信息。
大多数公司专注于编码 UIs 和 APIs - 这些组件在行话中称为 'relying parties'。插入经过认证的库来完成复杂的安全工作是完全有意义的。
大多数公司不构建 OpenID Provider Server,因为这是安全专家的工作。相反,从 Microsoft / Amazon / Google.
等提供商处插入低成本云解决方案是很常见的举个例子,看看我的 SPA and API Tutorial,它使用了这些移动部件:
- Web UI 使用名为 OIDC Client 的认证库
- Web API 使用名为 Open Id Client 的认证库
- 两者都作为 OpenID 提供商与 Okta 的试用版/开发版交互