1
我们正在为许多应用程序构建OIDC OP,并希望某些应用程序指定它是返回用户流还是可以注册新用户。OpenID Connect是否有类似于SAML 2.0 allowCreate标志的内容?
这可以在SAML 2.0中使用Web浏览器SSO配置文件中的allowCreate标志完成。
OpenID Connect中是否有类似的概念?我查看了规范,看不到任何东西。
在此先感谢
我们正在为许多应用程序构建OIDC OP,并希望某些应用程序指定它是返回用户流还是可以注册新用户。OpenID Connect是否有类似于SAML 2.0 allowCreate标志的内容?
这可以在SAML 2.0中使用Web浏览器SSO配置文件中的allowCreate标志完成。
OpenID Connect中是否有类似的概念?我查看了规范,看不到任何东西。
在此先感谢
OpenId Connect建立在OAuth2框架协议之上。 OAuth2支持access token scope。
我们可以想象allowCreate
可能是客户端传递给授权服务器的范围。 然后,授权服务器可以验证客户端或资源所有者(或两者取决于您的策略)被允许使用该范围。如果是,则发出访问令牌,并且客户端将能够在资源服务器上创建资源。