好的 寻求指导
我正在考虑设置一个中央身份验证和授权服务器,以便使用 DotNetOpenAuth 登录和访问我们的 Api。
到目前为止
OpenId -> Authentication
OAuth -> Authorization OK ...然后它变得一团糟。
OpenId 具有 OAuth 的扩展。(那么是否非常需要 Connect And Auth2.0!)
OpenId Connect 有点像 Auth2.0 ?
OAuth2.0 允许 Authentication
Hueinverse提到 OAuth2.0 有一个新的用户名和密码流程
用户名和密码流 - 用于用户信任客户端处理其凭据但客户端仍然不希望存储用户的用户名和密码的情况。此流程仅适用于用户和客户端之间存在高度信任的情况。
但是从谷歌提到的协议来看
OAuth 2.0 是适用于所有 Google API 的全新简化授权协议。OAuth 2.0 依靠 SSL 来保证安全性,而不是要求您的应用程序直接进行加密签名。此协议允许您的应用程序请求访问与用户的 Google 帐户关联的数据。
身份验证似乎没有被提及。
使用 DotnetOpenAuth 它使用其 OpenId 库进行 OAuth2.0 身份验证。
所以...有人可以帮我弄清楚 OpenId Connect 和 OAuth 2.0 的详细信息吗!!:)
提前致谢。