- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我现在已经阅读了许多不同的文章,但我仍然不清楚 OpenID Connect 在 OAuth 2.0 之上提供的主要值(value)。
我的理解:
通过 OAuth 2.0 流程接收访问 token 时,客户端确实知道用户已通过授权服务器的身份验证。似乎 OpenID Connect 只是添加了一个带有用户信息的 ID token - 但该信息可能是访问 token 的一部分,也可以通过 protected 资源(如单独的 userDetails 资源)获得。这似乎不能证明 OpenID Connect 的创建是合理的,所以我确定我遗漏了一些东西......
谢谢你的帮助!
添加更多对于评论来说太长的细节。非常感谢您到目前为止的帮助。
感谢您的回复,我想我越来越近了。所以我回顾了这篇文章:http://oauth.net/articles/authentication/ .它说“OAuth 对用户一无所知”。但是,您信任相同的服务在颁发访问 token 之前对最终用户进行身份验证。在“常见陷阱”部分,文章讨论了为什么不能使用访问 token 进行身份验证。据我了解,我有以下问题:
访问 token 作为身份验证证明
访问 token 是之前某个时间点的身份验证证明。如果客户端确实想在获得访问 token 后的某个时间点对用户进行身份验证,为什么不重复现有的 Oauth 流程,当前最终用户尝试访问客户端呢?
访问 protected 资源作为证据
与上面相同 - 如果客户端在任何时候都需要身份验证,请重复 Oauth 流程。
访问 token 注入(inject)
不清楚 OpenID 如何帮助这一点
缺乏观众限制
为什么将有效的 ID token 与访问 token 一起交给天真的客户更难?这与服务器端流程完全相关吗?同样,如果需要,可以重复 OAuth 流程。
注入(inject)无效用户信息
这似乎需要签名,而不是单独的 token 。如果 OAuth 流程通过 HTTPS 进行,是否会为身份提供者添加任何安全措施以两次签署用户详细信息?
每个潜在身份提供者的不同协议(protocol)
这看起来很公平,但如果唯一的目的是标准化用于用户信息的 token ,这似乎仍然很奇怪。
最佳答案
OAuth 访问 token 对客户端是不透明的,并且可以由任何人提供,这意味着它不一定由登录用户交给客户端。攻击者可以向客户端提供一个访问 token ,该 token 是在其自己的(不一定是恶意的)服务中从其他用户那里获得的。来自 OpenID Connect 的 ID token 可确保用户最近在 OP 上登录,并提供客户端可以验证的有关该用户的信息。此外,ID token 专门针对您的客户。
http://oauth.net/articles/authentication/ 中很好地描述了这些差异。
关于oauth - OpenID Connect 为 OAuth 2.0 添加了什么(为什么 OAuth 2.0 不足以进行身份验证?),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33934920/
我创建了一个用户可以添加测试的字段。这一切运行顺利我只希望当用户点击(添加另一个测试)然后上一个(添加另一个测试)删除并且这个显示在新字段中。 所有运行良好的唯一问题是点击(添加另一个字段)之前添加另
String[] option = {"Adlawan", "Angeles", "Arreza", "Benenoso", "Bermas", "Brebant
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在努力将 jQuery 滚动功能添加到 nav-tab (Bootstrap 3)。我希望用户能够选择他们想要的选项卡,并在选项卡内容中有一个可以平滑滚动到 anchor 的链接。这是我的代码,可
我正在尝试在用户登录后再添加 2 个 ui 选项卡。首先,我尝试做一个之后。 $('#slideshow').tabs('remove', '4'); $("#slideshow ul li:last
我有一个包含选择元素的表单,我想通过选择添加和删除其中一些元素。这是html代码(这里也有jsfiddle http://jsfiddle.net/txhajy2w/):
正在写这个: view.backgroundColor = UIColor.white.withAlphaComponent(0.9) 等同于: view.backgroundColor = UICo
好的,如果其中有任何信息,我想将这些列添加到一起。所以说我有 账户 1 2 3 . 有 4 个帐户空间,但只有 3 个帐户。我如何创建 java 脚本来添加它。 最佳答案 Live Example H
我想知道是否有一种有效的预制算法来确定一组数字的和/差是否可以等于不同的数字。示例: 5、8、10、2,使用 + 或 - 等于 9。5 - 8 = -3 + 10 = 7 + 2 = 9 如果有一个预
我似乎有一个卡住的 git repo。它卡在所有基本的添加、提交命令上,git push 返回所有内容为最新的。 从其他帖子我已经完成了 git gc 和 git fsck/ 我认为基本的调试步骤是
我的 Oracle SQL 查询如下- Q1- select hca.account_number, hca.attribute3, SUM(rcl.extended_amou
我正在阅读 http://developer.apple.com/iphone/library/documentation/iPhone/Conceptual/iPhoneOSProgrammingG
我正在尝试添加一个“加载更多”按钮并限制下面的结果,这样投资组合页面中就不会同时加载 1000 个内容,如下所示:http://typesetdesign.com/portfolio/ 我对 PHP
我遇到这个问题,我添加了 8 个文本框,它工作正常,但是当我添加更多文本框(如 16 个文本框)时,它不会添加最后一个文本框。有人遇到过这个问题吗?提前致谢。 Live Link: JAVASCRIP
add/remove clone first row default not delete 添加/删除克隆第一行默认不删除&并获取正确的SrNo(例如:添加3行并在看到问题后删除SrNo.2)
我编码this ,但删除按钮不起作用。我在控制台中没有任何错误.. var counter = 0; var dataList = document.getElementById('materi
我有一个类似数组的对象: [1:数组[10]、2:数组[2]、3:数组[2]、4:数组[2]、5:数组[3]、6:数组[1]] 我正在尝试删除前两个元素,执行一些操作,然后将它们再次插入到同一位置。
使用的 Delphi 版本:2007 你好, 我有一个 Tecord 数组 TInfo = Record Name : String; Price : Integer; end; var Info
我使用了基本的 gridster 代码,然后我声明了通过按钮添加和删除小部件的函数它工作正常但是当我将调整大小功能添加到上面的代码中时,它都不起作用(我的意思是调整大小,添加和删除小部件) 我的js代
title 323 323 323 title 323 323 323 title 323 323 323 JS $(document).keydown(function(e){
我是一名优秀的程序员,十分优秀!