oauth2与open id connect 对比
学习分享 丨作者 / 郑 子 铭 丨公众号 / DotNet NB / CloudNative NB
Last updated
学习分享 丨作者 / 郑 子 铭 丨公众号 / DotNet NB / CloudNative NB
Last updated
以微博开放平台为例(微博登录接入--授权机制): https://open.weibo.com/wiki/授权机制
可以看到微博登录接入使用的是 OAuth2.0
OAuth2.0 只是提供授权,不会返回用户信息,需要通过开放 API 获取: https://open.weibo.com/wiki/微博API
这里面有一个用户接口可以获得用户信息
https://open.weibo.com/wiki/2/users/show
整个流程如下:
其中黄色区域是后台完成的,对于用户来说是不可见的,所以实际上 OAuth 体系只负责授权,获取授权之后才可以访问用户资料
而 open id connect 是基于 OAuth2.0 之上构建的一套流程,它主要用于获取用户资料
简单流程如下:
open id connect 比 OAuth2.0 更简单,并且在登录的时候就可以拿到用户信息,不需要再调用其他的接口去获取
