基于可验证凭证的生态系统有望解决身份验证问题。我很想知道这个模型如何将自己扩展到传统的 Oauth2 系统,其中回复方(App)调用受 OIDC 服务保护的 API(资源)。虽然应用程序仍然可以验证用户的凭据,但 API 是如何授权给应用程序的呢?我们有什么选择?
基于可验证凭证的生态系统有望解决身份验证问题。我很想知道这个模型如何将自己扩展到传统的 Oauth2 系统,其中回复方(App)调用受 OIDC 服务保护的 API(资源)。虽然应用程序仍然可以验证用户的凭据,但 API 是如何授权给应用程序的呢?我们有什么选择?