当前位置: 首页 > 知识库问答 >
问题:

了解Azure B2C身份验证流-Oauth 2.0和openID connect

郑嘉年
2023-03-14

我很难掌握B2C认证和授权流程。谁能解释一下:

  • 如果我使用同意的用户登录,为什么我们需要客户端凭据?这些客户凭证何时使用?
  • 何时使用openID,何时在流中使用Oauth 2.0?
  • ID令牌和访问令牌之间有区别吗?如果是这样,这有什么区别,为什么我们两者都需要?ID令牌是我登录时得到的,访问令牌是我请求访问应用编程接口时得到的吗?

共有1个答案

锺离宸
2023-03-14

如果我与给予同意的用户html" target="_blank">登录,为什么我们需要客户端凭据?什么时候使用这些客户端凭据?

请求访问令牌时,您的应用需要证明其身份。

在授权码流中,它们与授权码一起用于在用户重定向回应用程序后获取访问令牌。

什么时候使用openID,什么时候在流中使用Oauth 2.0?

OpenID Connect向OAuth添加了身份验证,OAuth专注于授权。因此,当您重定向用户登录时,您使用的是OIDC。然后,当您通过交换凭据获得访问令牌时,您正在使用OAuth。(至少这是我的理解)

ID令牌和访问令牌之间有区别吗?如果是这样的话,有什么区别?为什么我们需要两者?ID令牌是我在登录时得到的吗?access令牌是我在请求访问API时得到的吗?

对尽管它们在某些方面相似。登录后会给出一个Id令牌(如果您要求)。这意味着识别一个用户,并由请求身份验证的应用程序使用。它包含诸如用户显示名称之类的声明。应用程序请求访问令牌,但该应用程序不打算读取该令牌。它意味着附加到另一个API的请求,然后该API验证令牌并从中获取调用方的信息。你的理解是正确的。

 类似资料:
  • 情况 我想为我的web应用程序使用Azure B2C身份验证服务。但是,我希望应用程序管理员限制对某些电子邮件或域的访问,例如白名单,如下所示: tom1@abc.com tom2@def.com *@alphabet.com 因此,只有前两封电子邮件和任何以“alphabet.com”结尾的电子邮件才能访问该网站。 问题 我已经实现了所有功能,并且工作正常,但是我正在努力获取经过身份验证的用户的

  • 本文向大家介绍asp.net mvc中Forms身份验证身份验证流程,包括了asp.net mvc中Forms身份验证身份验证流程的使用技巧和注意事项,需要的朋友参考一下 验证流程 一、用户登录 1、验证表单:ModelState.IsValid 2、验证用户名和密码:通过查询数据库验证 3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie     1

  • 我对Web浏览器的基本身份验证有点困惑。我原以为Web浏览器只会在之前的响应中收到HTTP 401状态后发送授权标头。然而,似乎Chrome在之后的每个请求中都发送授权标头。它包含我曾经输入的数据,以响应我网站上的401,并与每条消息一起发送(根据Chrome和我的Web服务器附带的开发人员工具)。这是预期的行为吗?我应该在我的401中使用一些标头来推断不应该缓存授权内容吗?我目前正在使用WWW-

  • 问题内容: 确保GWT + Tomcat应用程序执行身份验证和授权的最佳策略是什么? 问题答案: 有两种基本策略: 确保入口点; 保护远程服务。 最简单的方法是使用常规的Web应用程序安全工具来限制对GWT生成的html / js文件的访问: 春季安全; web.xml约束。 这样可以让您拥有eg 和。 保护远程服务 如果上述解决方案还不够,您可以进行更深入的研究。我已经通过Spring Secu

  • 身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工

  • 我有一个REST服务,它依赖于外部系统来验证令牌,但需要自己进行授权(使用like@Secured进行API级访问)。 要求: UI使用外部系统生成令牌 一种可能的解决方案是使用过滤器: > UI使用外部系统生成令牌 UI使用令牌对我的服务进行REST调用 我的服务有一个过滤器,它使用令牌调用外部系统 有效令牌的外部系统发回用户详细信息 我对成功呼叫集的服务与SecurityContextHold