Link Search Menu Expand Document

OAuth2.0 vs OIDC

在OneAuth中提供了以下2种授权方式:

  • OAuth2.0 :OAuth2.0协议用于授权访问受保护的资源,如Web 应用、Native 应用以及API服务。
  • OIDC:OIDC协议(Open ID Connect)建立在OAuth2.0基础之上,除对用户进行认证和授权之外还提供了以id token传递用户的身份信息的方式。OIDC比OAuth2.0提供了更多的灵活性,如可以按需求自定义的claims。

如果你的需求是仅仅需要对某项服务进行服务间的授权,OAuth 2.0 协议通过颁发access token来确保 API的 安全性,通过OAuth 2.0 协议能够对应用进行委托授权;

如果你的需求是希望通过OneAuth提供的身份认证/授权(需要用户参与认证与授权)服务来控制对应用程序的访问,请使用OIDC协议的方式进行对接。

通过 OIDC协议,应用可以取得用户的身份验证信息并保存。OIDC协议是对OAuth 2.0的重要扩展升级,通过OIDC协议可以对用户进行身份认证提供单点登录。