gpt4 book ai didi

openid - 不使用任何 Google API 进行身份验证的 Google OpenID Connect

转载 作者:行者123 更新时间:2023-12-01 11:55:41 27 4
gpt4 key购买 nike

OpenID Connect FAQ表示主要用例之一是它允许“网站开发人员对用户进行身份验证,而无需承担存储和管理密码的责任”。

Google+ 登录是 OpenID Connect 的一种实现。我的理解是,您向 Google 注册了一个应用程序,然后选择了您希望该应用程序可以访问的 Google API。

仅使用该服务进行身份验证(对于基于浏览器的应用程序)而不使用任何 Google API 是否是对 Google+ 登录的有效使用?

如果那是服务/技术的有效应用程序,哪里可以很好地描述 Web 应用程序需要做什么来集成该身份验证功能,以及这对 Web 应用程序的 HTTP API 和后续的设计有什么影响实现?

最佳答案

您当然可以在没有 API 访问权限的情况下使用 Google+ 登录进行身份验证,因为这是 OpenID Connect 允许您执行的操作。从 Google 返回后,您的网络应用程序将收到一个用于标识用户的 id_token 和一个您针对 Google 的 API 使用的 access_token。您可以决定只使用 id_token 中的信息并删除 access_token

规范可能是阅读此内容的最佳位置: http://openid.net/specs/openid-connect-core-1_0.html

有关作为 Apache 网络服务器身份验证模块的示例实现,请参阅 https://github.com/pingidentity/mod_auth_openidc

关于openid - 不使用任何 Google API 进行身份验证的 Google OpenID Connect,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27228308/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com