使用 OpenID Connect 提供者作為 OAuth 2.0 授權伺服器

OpenID Connect 提供者可作為一般 OAuth 2.0 授權提供者,來簽發 OAuth 2.0 access_token,並支援所有的 OAuth 2.0 授權類型。

在要求 OAuth 2.0 存取記號時,OpenID Connect 提供者支援使用「JSON Web 記號 (JWT) 載送記號」作為要求許可;請參閱用於 OAuth 用戶端授權許可的 JSON Web 記號 (JWT)將「OpenID Connect 提供者」配置成接受「JSON Web 記號 (JWT)」作為授權許可

在發出授權要求時,如果使用 authorization code grantimplict grant type,且沒有包含或核准 openid scope,會將該要求當成一般 OAuth 授權要求來處理。不會簽發 id_token,可以簽發 access_tokenrefresh_token

OpenID Connect 提供者可支援採用 Resource Owner Password Credentials Grant(資源擁有者密碼認證授權)Client Credentials Grant(用戶端認證授權)的 OAuth 授權流程;請參閱將「OpenID Connect 提供者」配置成啟用二方 (2-legged) OAuth 要求


指示主題類型的圖示 參照主題

檔名:rwlp_using_oidc_oauth_server.html