ASP.NET Core分布式项目实战（oauth2与open id connect 对比）--学习笔记

任务14：oauth2与open id connect 对比

以微博开放平台为例（微博登录接入--授权机制）：
https://open.weibo.com/wiki/授权机制

可以看到微博登录接入使用的是 OAuth2.0

OAuth2.0 只是提供授权，不会返回用户信息，需要通过开放 API 获取：
https://open.weibo.com/wiki/微博API

这里面有一个用户接口可以获得用户信息

https://open.weibo.com/wiki/2/users/show

整个流程如下：

其中黄色区域是后台完成的，对于用户来说是不可见的，所以实际上 OAuth 体系只负责授权，获取授权之后才可以访问用户资料

而 open id connect 是基于 OAuth2.0 之上构建的一套流程，它主要用于获取用户资料

简单流程如下：

open id connect 比 OAuth2.0 更简单，并且在登录的时候就可以拿到用户信息，不需要再调用其他的接口去获取

课程链接

http://video.jessetalk.cn/course/explore

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布，但务必保留文章署名 郑子铭 （包含链接： http://www.cnblogs.com/MingsonZheng/ ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。

如有任何疑问，请与我联系 (MingsonZheng@outlook.com) 。