홈>
이 Azure AD B2C , 나는 읽었다
OpenID Connect is recommended if you're building a web application that's hosted on a server and accessed through a browser. If you want to add identity management to your mobile or desktop applications using Azure AD B2C, you should use OAuth 2.0 rather than OpenID Connect.
Azure AD B2C에서 OpenID Connect 및 OAuth 2.0의 역할은 무엇이고 별도로 지원하는 기능은 무엇입니까?
- 답변 # 1
관련 자료
- botframework - azure webbot-cortana oauth 문제 "post to 'https - //cortanabfchannelwestusazurewebsitesnet
- java - 푸른 봄 부팅 - 로그인 한 사용자의 oauth 20 액세스 토큰 가져 오기
- vnet - Azure VM의 연결 문제
- Azure AD B2C 사용자 지정 정책에서 OAuth로 보호 된 REST API 호출
- c# - Azure DevOps OAuth enpoint는 항상 error = InvalidScope를 반환합니다
- oAuth를 사용하여 Azure DevOps REST API에 액세스
질문이 정확하지 않습니다. 같은 페이지에서
와이즈 비즈OIDC (OpenID Connect)는 OAuth 2.0의 확장 또는 수퍼 셋 표준/RFC입니다. 두 프로토콜 모두 인증 흐름을 정의하고, OAuth2는 일반적인 선택이며, 많은 자유를 제공하는 일반적인 프레임 워크이며, OIDC는 중요한 측면을 상세하게 지정합니다. OIDC는 액세스 토큰, 하이브리드 흐름, 토큰 내부 검사 엔드 포인트 등과 같은 흐름을 OAuth2에 추가 할뿐만 아니라 JWT 형식으로 id_token을 추가합니다.
보통 OAuth2는 OIDC와 함께 제공됩니다. 차이점을 자세히 알고 싶다면 OIDC 및 OAuth2에 대한 RFC가 있습니다
의견은 프로토콜 차이에 관한 것이므로 RFC 외에도 많은 정보를 찾을 수 있습니다. 여기에 좋은 기사 링크가 있습니다.
간단히 말해 :
OAuth2
액세스 토큰을 사용하지만 지정된 형식은 아님
권한 부여 코드 부여
암시 적 보조금
자원 소유자 암호 자격 증명 부여
클라이언트 자격 증명 보조금
OIDC
id_token 사용에 의한 액세스 토큰 확장. JWT 형식의 id_token
토큰 엔드 포인트, 자체 발행 토큰, 오프라인 액세스
인증 코드 흐름 (인증 코드 부여 확장)
암시 적 흐름 (확장 인증 코드 부여)
하이브리드 흐름
B2C는 소비자 애플리케이션의 클라이언트 애플리케이션 측에서의 사용에 중점을두고 있습니다. IdP 공급자를 만들 때 Azure B2C는 기존의 소셜 공급자 (Facebook, Microsoft 등)를 지원합니다. 실제로는 고유 한 확장명을 가진 OIDC 또는 사용자 지정 OIDC IdP 공급자입니다. API 및 인증 흐름 측면에서 볼 때 이는 모든 IdP 제공자에게 매우 일반적이며 두 가지를 모두 지원하므로 OAuth2 또는 OIDC에 HTTP API를 사용할 수 있으며 OIDC가 권장됩니다.