OpenID Connect-Provider als OAuth 2.0-Berechtigungsserver verwenden
Ein OpenID Connect-Provider kann als normaler OAuth 2.0-Berechtigungsprovider für die Ausgabe von OAuth 2.0-Zugriffstoken (access_token) verwendet werden und unterstützt alle OAuth 2.0-Grant-Typen.
Ein OpenID Connect-Provider unterstützt JSON Web Token (JWT)-Trägertoken als Berechtigungsgrant für die Anforderung eines OAuth 2.0-Zugriffstokens. Nähere Informationen finden Sie unter JSON Web Token (JWT) for OAuth Client Authorization Grants und OpenID Connect-Provider für Annahme von JSON Web Token (JWT) für Berechtigunggrants konfigurieren.
Wenn eine Berechtigungsanforderung mit einem Grant vom Typ authorization code grant oder vom Typ implicit Grant durchgeführt wird und kein OpenID-Gültigkeitsbereich (openid scope) eingeschlossen oder genehmigt ist, wird die Anforderung als normale OAuth-Berechtigungsanforderung verarbeitet. Ein id_token wird nicht ausgegeben, ein access_token und ein refresh_token können ausgegeben werden.
Ein OpenID Connect-Provider kann den OAuth-Berechtigungsablauf mit dem Grant vom Typ Resource Owner Password Credentials Grant oder vom Typ Client Credentials Grant unterstützen. Nähere Informationen hierzu finden Sie unter OpenID Connect-Provider für die Aktivierung zweiphasiger OAuth-Anforderungen konfigurieren.