我正在查看 OpenIDConnect 开发人员部分https://openid.net/developers/certified/。有多个部分,例如:
- 认证信赖方图书馆
- 认证信赖方服务器和服务
- 认证的 OpenID 提供程序库
- 认证的 OpenID 提供者服务器和服务
- 注销配置文件的认证 OpenID 提供商
我想我理解依赖方(例如客户端应用程序)和 OpenID 提供者(授权服务器)之间的区别,但我找不到有关上述项目含义的详细信息。
问问题
66 次
1 回答
1
大多数公司专注于编写 UI 和 API——这些组件在行话中被称为“依赖方”。插入经过认证的库来完成复杂的安全工作是完全有意义的。
大多数公司不构建 OpenID Provider Server,因为它是安全专家的工作。相反,通常会插入来自 Microsoft/Amazon/Google 等提供商的低成本云解决方案。
例如,看看我的SPA 和 API 教程,它使用了这些移动部件:
- Web UI 使用一个名为 OIDC Client 的认证库
- Web API 使用一个名为 Open Id Client 的认证库
- 两者都作为 OpenID 提供者与 Okta 的试用版/开发者版交互
于 2020-06-02T19:36:22.730 回答