Morning;我对安全术语有一些问题,尤其是在 Oauth2 和 OpenID 上下文中。
更具体地说,我无法理解信赖方和标识提供者之间的区别。
我有这句话"Since then, CA SSO 12.7 has been released with support for OIDC as an identity provider but not a relying party"作为标识提供者的 OpenID 和作为信赖方的 OpenID 之间有什么区别?
此场景部署基于什么标准?
谢谢
该规范似乎将身份提供程序称为"OpenID 提供程序"或"OP",代表颁发令牌并验证用户和客户端凭据的授权服务器
信赖方是客户端,即依赖于 OP 的令牌和凭据验证的应用
看:
- http://openid.net/specs/openid-connect-core-1_0.html#Terminology
- http://openid.net/specs/openid-connect-core-1_0.html#Overview
OpenID中的中继方(RP(基本上是OAuth中的服务提供商(SP(。他们应该使用相同的词。