将 OpenID Connect 提供者用作 OAuth 2.0 授权服务器
OpenID Connect 提供者可用作常规 OAuth 2.0 授权服务器以发出 OAuth 2.0 access_token 并支持所有 OAuth 2.0 授权类型。
OpenID Connect 提供者支持 JSON Web 令牌 (JWT) 不记名令牌作为用于请求 OAuth 2.0 访问令牌的授权,请参阅用于 OAuth 客户机授权的 JSON Web 令牌 (JWT) 和配置 OpenID Connect 提供者以接受 JSON Web 令牌 (JWT) 进行授权。
如果发出带有 authorization code grant 或 implict grant type 的授权请求,并且未包含或未批准 openid scope,那么该请求作为常规 OAuth 授权请求处理。不会发出 id_token,可发出 access_token 和 refresh_token。
OpenID Connect 提供者可支持带有 Resource Owner Password Credentials Grant 或 Client Credentials Grant 的 OAuth 授权流程,请参阅配置 OpenID Connect 提供者以启用两脚 OAuth 请求。