Хотя я уже работал с OAuth 2, я новичок в Open ID Connect.OAuth 2 access_token vs OpenId Connect id_token
Чтение учебников и документации я наткнулся как access_token и id_token где access_token является случайная уникальная строка, создаваемая в соответствии с OAuth 2 и id_token является JSON веб-Токен, который содержит информацию, как идентификатор пользователя, алгоритма, эмитента и другой информации, которая может быть использована для его проверки. Я также видел поставщиков API, которые предоставляют как access_token, так и id_token, и насколько я знаю, это для обратной совместимости.
Мой вопрос в том, что можно использовать как access_token, так и id_token для доступа к защищенным ресурсам? Или id_token только для целей проверки, а access_token используется для доступа к защищенным ресурсам?
Я немного путаюсь с этим открытым подключением id и oauth2. У меня есть передний конец (html, angularjs) и задний конец webservice.Now я хочу реализовать механизм на основе токенов во время входа в систему, поэтому с логином пользователь отправит clientid , адрес электронной почты, пароль и в бэкэнд, я буду проверять идентификационные данные другого идентификатора клиента, после чего я выдам токен пользователю, и с помощью этого пользователя токена будет поддерживать этот пользовательский сеанс. Так где же происходит соединение openid и как оно будет полезно? для меня. Можете ли вы дать мне некоторое представление, поскольку я действительно запутался здесь, пожалуйста, –
Насколько я понимаю, вам не нужна авторизация, а только аутентификация. Если это так, вы должны просто использовать OpenId или решение SSO, но вам вообще не нужны OAuth или OpenId Connect. –