OAuth 2.0 許可サーバーとしての OpenID Connect プロバイダーの使用

OpenID Connect プロバイダーは、通常の OAuth 2.0 許可プロバイダーとして使用して、OAuth 2.0 access_token を発行すること、およびすべての OAuth 2.0 許可タイプのサポートすることが可能です。

OpenID Connect プロバイダーでは、OAuth 2.0 アクセス・トークンを要求するための許可として JSON Web トークン (JWT) Bearer トークンがサポートされます。『JSON Web Token (JWT) for OAuth Client Authorization Grants』および『許可付与の JSON Web トークン (JWT) を受け入れるための OpenID Connect プロバイダーの構成』を参照してください。

許可要求が authorization code grant または implict grant type を指定して行われ、openid scope が含まれていないか承認されていない場合、要求は通常の OAuth 許可要求として処理されます。id_token は発行されず、access_token および refresh_token が発行される可能性があります。

OpenID Connect プロバイダーでは、Resource Owner Password Credentials Grant または Client Credentials Grant を使用した OAuth 許可フローをサポートできます。『2-legged OAuth 要求を使用可能にするための OpenID Connect プロバイダーの構成』を参照してください。


トピックのタイプを示すアイコン 参照トピック

ファイル名: rwlp_using_oidc_oauth_server.html