3

OpenID Connect FAQ은 "사이트 개발자가 비밀번호 저장 및 관리의 책임을 맡지 않고 사용자를 인증 할 수 있습니다"라고 말합니다.Google API를 사용하지 않고 Google OpenID Connect 인증

Google+ 로그인은 OpenID Connect를 구현 한 것입니다. 나의 이해는 당신이 구글에 앱을 등록하고, 그 앱이 접근 할 수 있도록 할 구글 API를 선택했다는 것이다.

Google API를 사용하지 않고도 (브라우저 기반 앱의 경우) 인증을 위해서만 서비스를 사용하려면 Google+ 로그인을 올바르게 사용 하시겠습니까?

이것이 서비스/기술의 유효한 응용 프로그램 인 경우 웹 응용 프로그램이 해당 인증 기능을 통합하기 위해 수행해야하는 작업과 웹 응용 프로그램의 HTTP API 디자인에 어떤 영향이 있는지 후속 구현?

답변

1

OpenID Connect에서 허용하는 API 액세스가 없으므로 인증을 위해 Google+ 로그인을 사용할 수 있습니다. Google에서 돌아 오면 웹 응용 프로그램은 사용자를 식별하는 id_token과 Google의 API에 대해 사용하는 access_token을 받게됩니다. id_token에있는 정보를 사용하고 access_token을 삭제하면됩니다.

사양은 아마 이것에 읽을 수있는 최고의 장소입니다 : 아파치 웹 서버에 대한 인증 모듈로 구현 샘플에 대한 http://openid.net/specs/openid-connect-core-1_0.html

참조 https://github.com/pingidentity/mod_auth_openidc