Utilización de un proveedor de OpenID Connect como servidor de autorización OAuth 2.0

Un proveedor de OpenID Connect puede utilizarse como un proveedor de autorización OAuth 2.0 normal para emitir una access_token OAuth 2.0 y dar soporte a todos los tipos de otorgamiento OAuth 2.0.

Un proveedor de OpenID Connect admite JSON Web Token (JWT) Bearer Token como método de otorgamiento para solicitar una señal de acceso de OAuth 2.0; consulte JSON Web Token (JWT) for OAuth Client Authorization Grants y Configuración de un proveedor de OpenID Connect para aceptar JWT (JSON Web Tokens) para otorgamientos de autorización.

Si una solicitud de autorización se realiza con un authorization code grant o implict grant type, y si openid scope no se incluye o aprueba, la solicitud de maneja como una solicitud de autorización OAuth normal. No se emite una id_token, y pueden emitirse una access_token y una refresh_token.

Un proveedor de OpenID Connect puede dar soporte al flujo de autorización OAuth con Resource Owner Password Credentials Grant o Client Credentials Grant; consulte Configuración de un proveedor de OpenID Connect para permitir solicitudes OAuth de 2 segmentos.


Icono que indica el tipo de tema Tema de referencia

Nombre de archivo: rwlp_using_oidc_oauth_server.html