OpenId GoogleとlinkedInの接続

Question

私はウェブサイトを持っており、openIdをGoogleまたはLinkedIn経由で本物のユーザーに接続したいと考えています。私はGoogleを介して本物のユーザーとプログラムを作成しています。私はちょっと私はGoogleのための要求は、私が渡したスコープのパラメータの違いだけoauth2で使用されると同じです混乱しています。

https://accounts.google.com/o/oauth2/v2/auth? 
client_id=xxxxxxxxxxxxxxxxxxxx& 
response_type=code&scope=openid%20email&redirect_uri=http://example.com/abc&state=fb25331d49034379a46ba62a31a 

この後、アクセストークンを取得する呼び出しがもう1回あります。私はopenId-connectとoauth2の間で要求に違いは見られませんでした。

また、私はgoogleとlinkedInを使用して本物のことができる一般的な方法を作りたいと思います。 openId connectは、複数のIDPを介して本物の標準的な方法を提供していますか？

ありがとうございました。

Answer 1

唯一の違いはwrtです。 OpenID ConnectとOAuth 2.0の間の認可リクエストは確かに "scope"パラメータの内容です。

OpenID ConnectはOAuthの上に構築されています。 OpenID Connectのフローをトリガする方法は、「openid」スコープをAuthorization Requestに含めることです。

OpenID Connectは、さまざまなプロバイダによって実装される標準化されたSSOプロトコルです。残念ながら、LinkedInはそれをサポートしていません（まだ）：Is LinkedIn OpenID Connect provider? How can it be used with AWS Cognito Federated Identity?