Страница входа OpenID Connect для отдельной конечной точки или авторизации конечной точки

Как работает поток кода авторизации OpenID Connect? Допустим, у пользователя, сделавшего запрос к app.example.com, нет токена доступа или у него недействительный токен доступа. Когда приложение перенаправило пользователя на сервер авторизации: auth.example.com/authorize?response_type=code&client_id=CLIENT_ID&scope=openid&state=STATE&nonce=NONCE

Есть ли у конечной точки, указанной выше, экран входа в систему? Или вход происходит в отдельной конечной точке (что-то вроде auth.example.com/signin)?


oauth-2.0 openid-connect single-sign-on
person Gasim    schedule 27.05.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Когда приложение перенаправляет пользовательский агент на сервер авторизации, сервер аутентификации должен аутентифицировать пользователя. Это можно сделать, представив экран входа в систему напрямую или переключившись на отдельный механизм аутентификации и / или сервер, и / или экран. Аутентификация пользователя не предписывается OAuth и является чем-то специфическим для реализации сервера авторизации. Возможны оба варианта.

person Hans Z.    schedule 28.05.2015