0

나는 OpenID Connect와 Oauth2에 의해 혼란스러워하고 있는데, 나는이 기사를 읽고 Google이 OpenID Connect https://auth0.com/docs/oauth-web-protocol을 사용하고 있다는 것을 알고있다. (하지만 Oauth2가 제 3 자에게 인증 서비스를 제공함을 기억한다.) 다음 인용문을 보자.OpenID Connect를 기반으로 구축 된 Stackoverflow의 소셜 인증 메커니즘 (내 Google 계정으로 로그인)은 무엇입니까?

Auth0은 OpenID Connect/OAuth2 로그인 프로토콜을 지원합니다. 이 프로토콜은 Google, Facebook 및 Microsoft와 같은 회사에서 사용하는 프로토콜이기 때문에 다양한 플랫폼에 다양한 라이브러리를 구현할 수 있습니다.

또한 위 URL은 Auth0이 Oauth (오히려 Oauth)를 사용하고있는 것 같습니다. 다음 견적을 참조하십시오

GET https://YOUR_NAMESPACE/authorize/? 
      response_type=code 
      &client_id=YOUR_CLIENT_ID 
      &redirect_uri=http://YOUR_APP/callback 
      &state=VALUE_THAT_SURVIVES_REDIRECTS 
      &scope=openid 

http://openid.net/specs/openid-connect-basic-1_0.html

답변

1

오픈 ID 연결은 기본적으로 OAuth는 2.0 위에 구축 된 인증입니다.

OAuth 2.0 자체만으로는 인증 (승인)을 표준화하지 못했기 때문에 OIDC로 이전하는 각 회사가 이전에 이미 자신의 "인증 소스"를 위에 쏟아 부 었음을 알 수 있습니다. OAuth 2.0 구현 실제로 이것은 각각 자신의 범위 집합과 OIDC의 표준 /userinfo 끝점에 대한 자체 버전이 있음을 의미하지만 모든 경우 (OIDC 포함)의 인증 메커니즘은 OAuth 2.0을 기반으로합니다.

질문에 답변하십시오. 예, 언급 한 두 엔드 포인트 모두 OpenID Connect를 지원합니다.