1

我试图了解如何将openid服务器迁移到openid 连接,但是在阅读有关openid 连接流程的更多信息时,我注意到对于客户端中继方来说,事情现在变得更加复杂。

虽然在执行发现后的openid中,来自客户端的身份验证服务器之间的交换可以是完全无状态的(哑模式),现在使用openid 连接客户端将需要 a和 a以及一些如何存储该信息,这是因为oauth2流动。client_idclient_secret

如果我是对的,这意味着每次需要进行身份验证时,都需要执行“动态注册”,以防服务器/应用程序没有client_id& client_id

据我了解,为了获得访问权限,使用openid的应用程序可以遵循无状态流程,并且基本上只信任来自身份验证服务器的回复,就这么简单,无需像openid connect那样先签署合同以稍后信任 .

openid似乎比openid connect更通用,但也许我完全错了,因此我想知道有关如何简化迁移过程的任何最佳实践。或者也许只是像往常一样继续使用openid并将openid connect视为一个完全不同的选择。

4

0 回答 0