配置:我们将Identity Server 3与Web API 2应用程序,手机应用程序和上游身份服务器一起使用。
问题:上游身份服务器支持OAuth2,但不支持OIDC。
问题1 :Identity Server 3是否支持OAUTH2,而无需OIDC到上游身份服务器?
问题2 :我是否需要其他配置才能使OAuth2在没有OIDC的情况下工作?
只是为了对oauth2和oidc提供一点理解:
OIDC是OAuth2的扩展。OAuth 2不是关于身份验证。这全都与授权有关。https://www.rfc-editor.org/rfc/rfc6749 OIDC是与最终用户有关的OAuth 2协议上的简单层。http://openid.net/specs/openid-connect-core-core-1_0.html
我不确定您的实现详细信息,但是身份服务器3支持OAuth2以及OIDC,这取决于客户端的设置方式(流)以及客户端以" ResponseType"的要求作为一部分对身份服务器的令牌请求3。
我知道这可能不是您两个问题的答案,但是我认为您需要考虑客户端(手机应用程序),Identity Server 3和上游身份服务器之间的互动。如果上游身份服务器不支持OIDC,那么它不在乎最终用户的身份验证,因此我认为它仅需要某种clientId/clientsecret可以作为获得令牌的请求的一部分,这些clientId/clientsecret可以通过?机器到机器(客户端凭据流)。因此,也许您的手机应用程序以不同的方式调用上游身份服务器,然后它可以执行身份服务器3?希望这有所帮助。欢呼