早晨;
我对安全术语有一些问题,尤其是在 Oauth2 和 OpenID 上下文中。
更具体地说,我无法理解依赖方和身份提供者之间的区别。
我有这句话 "Since then, CA SSO 12.7 has been released with support for OIDC as an identity provider but not a relying party"
OpenID 作为身份提供者和 OpenID 作为依赖方有什么区别?
这个场景是根据什么标准部署的?
谢谢
最佳答案
该规范似乎将身份提供者称为“OpenID 提供者”或“OP”,代表颁发 token 并验证用户和客户端凭据的授权服务器
依赖方是客户端——依赖于 OP 的 token 和凭证验证的应用程序
看:
关于authentication - 依赖方与身份提供者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48421153/