使用 OpenID Connect 提供者作為 OAuth 2.0 授權伺服器
OpenID Connect 提供者可作為一般 OAuth 2.0 授權提供者,來簽發 OAuth 2.0 access_token
,並支援所有的 OAuth 2.0 授權類型。
OpenID Connect 提供者支援 JSON Web 記號 (JWT) 載送記號作為要求 OAuth 2.0 存取記號的授權,請參閱 JSON Web 記號 (JWT) for OAuth Client Authorization Grants 和 將 OpenID Connect 提供者配置成接受 JSON Web 記號 (JWT) 進行授權授權。
在發出授權要求時,如果使用 authorization code grant
或 implict grant type
,且沒有包含或核准 openid scope
,會將該要求當成一般 OAuth 授權要求來處理。 不會簽發 id_token
,可以簽發 access_token
和 refresh_token
。
OpenID Connect 提供者可以使用 Resource Owner
Password Credentials Grant
或 Client Credentials Grant
來支援 OAuth 授權流程,請參閱 將 OpenID Connect 提供者配置成啟用 2 端 OAuth 要求。