Bu teknolojiler hakkında çok fazla şey okudum ve bunların iyi bir şekilde anlaşıldığını hissediyorum. Ancak, anlayamadığım önemli bir şey var. OpenID Connect kimlik doğrulama için iken OAuth yetkilendirme için kullanılmalıdır. Ancak, OAuth (https://tools.ietf.org/html/rfc6749#section-4.1) için rfc'de, kaynak sahibinin kimliğini doğruladığımız bir adım olduğunu belirtiriz (yetki kodu hibe adımında (B) adımı). Öyleyse OAuth'da zaten bir kimlik doğrulama var mı? Neyi kaçırıyorum? Başvurulan bu kimlik doğrulamasının tanımlanamayacağını merak ettim, bu yüzden OpenID Connect sadece buraya bağlayabileceğimiz bir "standart" mı?OAuth 2.0 ve OpenID Connect'in nasıl çalıştığını anlama sorunları
Biliyorum OpenID Connect, facebook giriş bilgilerinizi kullanarak bir hizmete kaydolabildiğinizde ne için kullanılır. Bu durumda, hizmetin bağlı taraf (OIDC lingo)/istemci (OAuth lingo), facebook kimlik sağlayıcı/yetkilendirme sunucusu ve facebook da UserInfo Bitiş Noktası/kaynak sunucusu olur muydu? Özellikle facebook'un bu rolleri oynaması konusunda biraz emin değilim. Spesifikasyonda farklı aktörlerin oynadığı/oynadığı görülmektedir. Bu senaryoyu OAuth'a göre incelerken, istemcinin erişime yetkili olduğu kaynaklar, kullanıcı bir tane yapmak zorunda kalmadan "profil yapmak" için kaynak sahibi hakkında bilgi olur. Bu doğru anlaşıldı mı?
DÜZENLEME: Kimlik sağlayıcı ve yetkilendirme sunucusu aynı mı? Birisi, hem OAuth hem de OIDC'nin tüm rollerini ve nasıl etkileşimde bulunduğunu gösteren bir şemaya sahip mi?
Burada beş farklı soru var. Kapsamınızı daraltmaya çalışın veya özel sorularınızın neler olduğunu açıklığa kavuşturun. – Jerry