oauth-2.0 - OpenIDConnect 认证信赖方服务器与认证 OpenID 提供者服务器
问题描述
我正在查看 OpenIDConnect 开发人员部分https://openid.net/developers/certified/。有多个部分,例如:
- 认证信赖方图书馆
- 认证信赖方服务器和服务
- 认证的 OpenID 提供程序库
- 认证的 OpenID 提供者服务器和服务
- 注销配置文件的认证 OpenID 提供商
我想我理解依赖方(例如客户端应用程序)和 OpenID 提供者(授权服务器)之间的区别,但我找不到有关上述项目含义的详细信息。
解决方案
大多数公司专注于编写 UI 和 API——这些组件在行话中被称为“依赖方”。插入经过认证的库来完成复杂的安全工作是完全有意义的。
大多数公司不构建 OpenID Provider Server,因为它是安全专家的工作。相反,通常会插入来自 Microsoft/Amazon/Google 等提供商的低成本云解决方案。
例如,看看我的SPA 和 API 教程,它使用了这些移动部件:
- Web UI 使用一个名为 OIDC Client 的认证库
- Web API 使用一个名为 Open Id Client 的认证库
- 两者都作为 OpenID 提供者与 Okta 的试用版/开发者版交互
推荐阅读
- java - java 9 模块,NoClassDefFoundError: java.sql.Date
- java - ZLIB 流大 csv 文件意外结束
- javascript - 画布不能很好地与引导程序一起使用
- java - JsonGetter 给出空值
- r - R 函数使用 . 和〜
- rstudio - 如何在 R Studio 中自动刷新 SQL 查询
- rest - 可以在单个事务中进行数据库操作和 API 调用吗?
- sql - 如何在带有动态列的 SQL 中使用 SUM 函数
- javascript - Kartik Talwar 的 Gmail.js 的“view_thread”事件不起作用
- php - PHP是否阻止了粘性位?