首页 新闻 会员 周边 捐助

OAuth2.0和OpenID Connect区别,以及IdentityServer3相关问题。

0
悬赏园豆:100 [待解决问题]
  1. 本人对OAuth2.0的实现基本理解,但是不清楚为什么又出现OpenID Connect,没有找到概括性的总结,望院子里的朋友给些帮助。在此非常感谢。
  2. 在ASP.NET中微软也有对OAuth2.0封装的相关类(在命名空间Microsoft.Owin.Security.OAuth下),自己实现也很简单。这里多说些,授权服务器和资源服务器拥有共同的machineKey,这样在授权服务器的到的token,资源服务器就可以正确的解析出来,可以避免每个资源服务器访问授权服务器。
  3. IdentityServer3实现了OAuth2.0和OpenID Connect,我在接触的过程中,发现没有了上面第2条提到的那个machineKey,似乎每个资源服务器还要拿着token去和授权服务器对质,授权服务器的压力太大了。
  4. 上面2和3是叙述,望大家指出我叙述的是否有问题。
  5. 希望院子里的朋友能对IdentityServer3写一个系列的博文,或者对IdentityServer3有一个概括性的总结。

下面贴出我上面提到的一些来源。

  1. http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
  2. https://identityserver.github.io/Documentation/
  3. https://github.com/IdentityServer/IdentityServer3
  4. https://github.com/IdentityServer/IdentityServer3.Samples
  5. https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server

本人英语不是很好,所以对OpenID Connect和IdentityServer3概括性的理解不了啊。你会觉得提供的连接时非常好的东西啊。

quxian的主页 quxian | 初学一级 | 园豆:46
提问于:2015-12-02 12:07
< >
分享
所有回答(3)
0

(*@ο@*) 哇~  我是看到豆豆很多才来的。祝早日解决~

小刺猬001 | 园豆:660 (小虾三级) | 2015-12-02 16:43

豆豆 嘿嘿

支持(0) 反对(0) quxian | 园豆:46 (初学一级) | 2015-12-02 16:53
0

1. (Identity, Authentication) + OAuth 2.0 = OpenID Connect  .具体知识标准见(http://openid.net/specs/openid-connect-core-1_0.html).OpenID Connect只是建立在OAuth2之上的Identity标识层,简化了OAuth2的一些繁琐的验证流程。

简单的说 OAuth负责授权,OPenID Connect负责验证

2.ASP.NET中没有封装 OAuth的server part(前期貌似实现了一部分,后期取消掉了),现在只是为了接入第三方的实现的API。machineKey我不了解,是不是就是资源授权token?!

3. IdentityServer3已经实现了server端,实现了很全面,可以实现SSO等需求。现在为.net core实现了IdentityServer4. 感兴趣的话建议阅读源码!

张放春 | 园豆:43 (初学一级) | 2016-01-25 21:15

大哥,identityserver3有资料么?想看看。

支持(0) 反对(0) 小杨ABC | 园豆:79 (初学一级) | 2016-09-27 10:46

@老杨ABC: http://www.jianshu.com/p/398b226e41ed  中文翻译版

支持(0) 反对(0) 古芗 | 园豆:49 (初学一级) | 2017-04-07 17:57
0

没人回答 结贴

quxian | 园豆:46 (初学一级) | 2016-01-28 14:18
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册