OAuth2 协议更精准的说是一个授权协议,而不是一个认证协议,需要借助JWT等来实现授权功能。
(Identity, Authentication) + OAuth 2.0 = OpenID Connect
Openid connect 是基于OAuth2协议之上的,授权协议。
- 基于OAuth2之上构建的简单身份认证层
- 支持新的签名的id_token
- UserInfo端点的支持
- 提供一组标识身份的标准的socpes和claims
- profile
- address
- phone
- 支持客户端自注册,发现,会话管理(SSO)等额外功能