我正在查看 OpenIDConnect 开发人员部分https://openid.net/developers/certified/。有多个部分,例如:
- 认证信赖方图书馆
- 认证信赖方服务器和服务
- 认证的 OpenID 提供程序库
- 认证的 OpenID 提供者服务器和服务
- 注销配置文件的认证 OpenID 提供商
我想我理解依赖方(例如客户端应用程序)和 OpenID 提供者(授权服务器)之间的区别,但我找不到有关上述项目含义的详细信息。
我正在查看 OpenIDConnect 开发人员部分https://openid.net/developers/certified/。有多个部分,例如:
我想我理解依赖方(例如客户端应用程序)和 OpenID 提供者(授权服务器)之间的区别,但我找不到有关上述项目含义的详细信息。
大多数公司专注于编写 UI 和 API——这些组件在行话中被称为“依赖方”。插入经过认证的库来完成复杂的安全工作是完全有意义的。
大多数公司不构建 OpenID Provider Server,因为它是安全专家的工作。相反,通常会插入来自 Microsoft/Amazon/Google 等提供商的低成本云解决方案。
例如,看看我的SPA 和 API 教程,它使用了这些移动部件: