Obwohl ich bereits mit OAuth 2 gearbeitet habe, bin ich ein Neuling für Open ID Connect.OAuth 2 access_token vs OpenId Connect id_token
die Tutorials und Dokumentationen Lesen ich über beide gekommen sind access_token und id_token wo access_token die zufällige eindeutige Zeichenfolge nach OAuth erzeugte 2 und id_token ist JSON Web Token, die Informationen wie die ID enthält von der Benutzer, der Algorithmus, der Aussteller und verschiedene andere Informationen, die verwendet werden können, um sie zu validieren. Ich habe auch API-Anbieter gesehen, die sowohl das access_token als auch das id_token bereitstellen und soweit ich weiß, dass es aus Gründen der Abwärtskompatibilität ist.
Meine Frage ist, dass ist es möglich, sowohl die access_token und die ID_Token für den Zugriff auf die geschützten Ressourcen zu verwenden? Oder ist das id_token nur für Verifikationszwecke und access_token wird für den Zugriff auf geschützte Ressourcen verwendet?
Ich bin etwas verwirrt mit dieser Open-ID connect und oauth2 implementation.Ich habe ein Front-End (html, angularjs) und Back-End webservice.Now Ich möchte Token-basierten Mechanismus während der Anmeldung so mit Login-Benutzer Clientid zu implementieren implementieren , emailid, passwort und im backend werde ich die client id anderen credentials validieren, danach werde ich dem benutzer ein token ausstellen und mit der hilfe dieses token benutzerseite diese benutzersitzung beibehalten. wo kommt openid connect und wie wird es nützlich sein zu mir.Können Sie bitte einige Einblicke zu mir, wie ich hier wirklich verwirrt bin bitte –
Soweit ich verstehe, benötigen Sie keine Autorisierung, nur Authentifizierung. In diesem Fall sollten Sie einfach OpenId oder eine SSO-Lösung verwenden, aber Sie benötigen OAuth oder OpenId Connect überhaupt nicht. –