web-dev-qa-db-ja.com

OpenID Connect:同じIDプロバイダーを使用したAPIアクセス

OpenID Connectは、次のSSOのようなスキームをサポートしていますか?

  • ウェブサイトSと一部のメタウェブサイトMはどちらも、OpenIDConnectを使用したログインをサポートしています。 Googleアカウントで。 MがSでユーザーのデータにアクセスし、ユーザーが同じサードパーティアカウント(Googleなど)で両方のサービスに対して認証されることは可能ですか?したがって、Mは、WebサイトSのAPIに対して、たとえば次のようにログインしたユーザーのIDを使用して認証された要求を行うことができるはずです。彼のGoogleアカウント。
  • はいの場合、ワークフローはどのようになりますか? (関係者間の相互作用、取得するトークン、...)そうでない場合、この場合に使用する必要がある他のテクノロジーはありますか?

私がこれまでに見つけたのは、ユーザーがSのアカウントを使用してMで認証できるようにする方法でしたが、別の3番目の組織のアカウントは使用しませんでした。

oauthapiopenid-connectcrossdomain
2
mh8020

[〜#〜]いいえ[〜#〜]

session_State値(セッションの管理に使用される)は、最初はGoogleのサーバーで計算されるためです。これは、クライアントID、オリジンURL、およびOPブラウザーの状態のソルト暗号化ハッシュによって計算されます。 オリジンURLはMとSで異なるため、同じセッションをMとSで共有することはできません。

OpenID Connectドキュメント ここ

1
JOW