2014-12-30 4 views
4

Google's OpenID Migration Guide에서 OpenID 2.0에서 OpenID Connect로 전환하려면 1 단계에서 애플리케이션의 OAuth 자격증 명을 받아야합니다.OAuth 자격증을 취득하지 않고도 OpenID Connect를 사용할 수 있습니까?

내가 "일반"OpenID에 대해 좋아하는 한 가지는 내가 선택한 IDP에서 내 사용자가 인증하도록 허용 할 수 있다는 것입니다. 개발자가 Google, Yahoo 또는 다른 엔드 포인트를 사용하든 개발자는 OAuth 자격 증명을 수동으로 가져 와서 해당 애플리케이션을 지원하는 애플리케이션을 구성 할 필요가 없습니다.

전통적인 OpenID에 대한 지원을 중단하면 사용자가 각각의 IDP를 거치지 않고 OAuth 자격 증명을 수동으로 취득하지 않고도 현재 IDP를 계속 사용할 수있게 해주는 방법이 있습니까?

답변

2

OpenID Connect에서이를 달성하는 방법은 OpenID Connect DiscoveryOpenID Connect Dynamic Client Registration 프로토콜 확장을 사용하지만 OpenID Connect Provider는 이러한 확장을 지원해야합니다.

+0

실제로 어떤 주요 공급자에게 dyn-reg를 채택하게합니까? 나는 [귀하의 의견] (http://stackoverflow.com/q/30385666/2738262)을 원합니다. –

+0

상당량의 OP ** 소프트웨어 **가 지원하지만, 현재로서는 주요 공급자 ** 배포 **를 알지 못합니다. 그래도 mitreid.org가 있습니다. –