oauth2 -授权流程
我有一个关于oauth2及其在这种情况下的适用性的问题。我看过授权流程,但这似乎总是从第三方web应用程序开始,而不是从门户(auth Server)开始.
我的术语..。
1)我们有企业门户系统(如SharePoint等),我们称之为portal.com 2)我们有一个第三方托管的web应用程序,我们称之为webapp.com
已经在portal.com中登录(通过身份验证)的用户单击打开webapp.com (我的第三方跨域web应用程序)的门户页面上的链接。我想授权用户使用webapp.com,而不需要提供任何额外的登录凭据。
问题:
( a) oauth2是最常见的基于标准的方法吗?或者是我误解了什么。( b)如果是,授权流程是什么?(我似乎只找到从用户首先访问webapp.com,然后定向到portal.com登录,然后重定向回来的auth流。但是在我的用户故事中,用户首先访问portal.com,当他们链接到webapp.com时已经登录了)。
抱歉,如果我的术语很差--我是这个领域的新手。
干杯,奥利
回答 2
Stack Overflow用户
发布于 2014-12-22 14:48:47
从技术上讲,OAuth 2.0是作为授权协议创建的,但是它也很容易用于身份验证(身份提供者),并且非常适合您的情况。但是,您可以研究OpenID连接(OIDC) --它正是身份验证/身份提供者领域的OAuth 2.0的扩展。
如果您在门户上有一个用户会话,那么如果您只是重定向到您的WebApp,然后WebApp (它还没有会话)通过OAuth 2.0 / OIDC从门户请求用户身份,这是绝对好的。用户将得到额外的2重定向,而不会注意到任何事情,但是这样,如果用户书签您的WebApp并访问它而不首先输入portal.com,登录也会很好。
Stack Overflow用户
发布于 2014-12-17 18:36:34
听起来你在寻找单点登录的解决方案。如果是这样的话,OAuth 2.0 (RFC 6749)无法帮助您。authorization,2.0是authentication.的规范,而不是authentication.的规范它明确规定如下。
授权服务器对资源所有者(例如用户名和密码登录、会话cookie)进行身份验证的方式是,超出了该规范的__的范围。
Authentication处理有关"__who one“的信息。另一方面,authorization处理有关"__who授予什么权限给who__“的信息。因此,OAuth 2.0不是您的情况下的关键字。
https://stackoverflow.com/questions/27508136
复制相似问题
腾讯云开发者
