我经常被OpenID Connect和Oauth2弄糊涂,我读了这篇文章,感觉谷歌正在使用OpenID Connect https://auth0.com/docs/oauth-web-protocol(但我记得谷歌使用Oauth2作为向第三方提供认证服务),见以下引用
Auth0支持OpenID Connect/OAuth2登录协议。这是谷歌、Facebook和微软等公司使用的协议,所以有很多库在各种平台上实现它。
此外,上面的URL似乎说Auth0正在使用OpenID(而不是Oauth)?请看下面的引用:
GET https://YOUR_NAMESPACE/authorize/?
response_type=code
&client_id=YOUR_CLIENT_ID
&redirect_uri=http://YOUR_APP/callback
&state=VALUE_THAT_SURVIVES_REDIRECTS
&scope=openid
OpenID Connect基本上是建立在OAuth 2.0之上的身份验证。
OAuth 2.0本身并没有标准化身份验证(只是授权),你可能会感到困惑,因为每个现在转向OIDC的公司之前都已经在他们的OAuth 2.0实现上浇上了自己的"身份验证酱"。在实践中,这意味着每个都有自己的一组作用域和OIDC中标准/userinfo端点的自己的版本,但是所有情况下(包括OIDC)的授权机制都是基于OAuth 2.0的。
通过回答你的问题来总结:是的,你提到的两个端点都支持OpenID Connect。