В общем, да, этого достаточно, поскольку OpenId Connect является расширением спецификации OAuth 2.0.
main difference между OAuth 2.0 и OpenId Connect является то, что сервер OAuth 2.0 в конце (в ответе get-token
запроса) посылает (обычно строку UUID, но может быть JWT) access_token
, а затем клиентское приложение может использовать его для доступа к API сервера OAuth 2.0 (REST). Вызовы этого API находятся за пределами OAuth 2.0 Spec (поэтому Facebook, Google и другие имеют свои собственные разъемы OAuth).
OpenId Connect провайдер посылает в конце концов как access_token
и id_token
, последний является JWT и содержит пользовательские данные (имя, фамилию, адрес электронной почты и т.д.). В качестве альтернативы провайдер OpenId Connect не может отправлять id_token
, но ожидать вызова UserInfo Endpoint, который будет возвращать пользовательские данные.
Таким образом, вы можете взять «необработанный» клиент OAuth 2.0 и получить с него access_token
от поставщика OpenID Connect. Затем вы можете взять этот токен и запустить дополнительный HTTP-запрос к конечной точке UserInfo, декодировать данные и достичь функциональности OpenId Connect.