Identity Server 3无OIDC的OAuth2支持

Question

配置：我们将Identity Server 3与Web API 2应用程序，移动电话应用程序和上游身份服务器配合使用。

问题：上游身份服务器支持OAuth2，但不支持OIDC。

问题1：Identity Server 3是否支持没有OIDC的OAuth2到上游身份服务器？

问题2：我需要额外的配置才能使OAuth2在没有OIDC的情况下工作吗？

Answer 1

只给一点点有关的OAuth2和OIDC理解：

OIDC是OAuth2用户的扩展。 OAuth 2与认证无关。这完全是关于授权。 https://tools.ietf.org/html/rfc6749 OIDC是OAuth 2协议之上的一个简单图层，用于处理最终用户。 http://openid.net/specs/openid-connect-core-1_0.html

我并不完全确定您的实现细节，但Identity Server 3支持OAuth2以及OIDC，这一切都取决于客户端如何设置（流程）以及客户端在“ResponseType”方面提出的问题如下部分令牌请求到身份服务器3.

我知道这可能不是您的2个问题的答案，但我认为您需要考虑客户端（手机应用程序），身份服务器3和上游身份服务器。如果上游身份服务器不支持OIDC，那么它并不关心最终用户的身份验证，因此我认为它只需要某种可以作为请求的一部分传递以获取令牌的clientId/clientsecret？机器到机器（客户端证书流程）。所以也许你的手机应用程序以不同的方式调用上游标识服务器，那么它就是Identity Server 3？希望这有所帮助。欢呼声