2017-05-17 14 views
0

私はウェブサイトを持っており、openIdをGoogleまたはLinkedIn経由で本物のユーザーに接続したいと考えています。私はGoogleを介して本物のユーザーとプログラムを作成しています。私はちょっと私はGoogleのための要求は、私が渡したスコープのパラメータの違いだけoauth2で使用されると同じです混乱しています。OpenId GoogleとlinkedInの接続

https://accounts.google.com/o/oauth2/v2/auth? 
client_id=xxxxxxxxxxxxxxxxxxxx& 
response_type=code&scope=openid%20email&redirect_uri=http://example.com/abc&state=fb25331d49034379a46ba62a31a 

この後、アクセストークンを取得する呼び出しがもう1回あります。私はopenId-connectとoauth2の間で要求に違いは見られませんでした。

また、私はgoogleとlinkedInを使用して本物のことができる一般的な方法を作りたいと思います。 openId connectは、複数のIDPを介して本物の標準的な方法を提供していますか?

ありがとうございました。

答えて

1

唯一の違いはwrtです。 OpenID ConnectとOAuth 2.0の間の認可リクエストは確かに "scope"パラメータの内容です。

OpenID ConnectはOAuthの上に構築されています。 OpenID Connectのフローをトリガする方法は、「openid」スコープをAuthorization Requestに含めることです。

OpenID Connectは、さまざまなプロバイダによって実装される標準化されたSSOプロトコルです。残念ながら、LinkedInはそれをサポートしていません(まだ):Is LinkedIn OpenID Connect provider? How can it be used with AWS Cognito Federated Identity?

+0

私は自分のアプリケーションのOpenID connectを実装しようとしています。すべてのOpenIDプロバイダのエンドポイントを指定して、手動でリクエストを処理する必要がありますか、またはユーザーが任意のOpenIDサーバーを入力できますか?その場合、私が受け取るコールバック要求の標準化はありますか? – lucy

+0

大多数のプロバイダは、これを可能にするDiscovery拡張機能をサポートしています。http://openid.net/specs/openid-connect-discovery-1_0.html –

+0

javaのサンプルコードURLはありますか? – lucy

関連する問題