OpenIDConnect认证依赖方服务器与认证OpenID提供服务器

Question

我正在查看OpenIDConnect developer部分https://openid.net/developers/certified/。有多个部分，如：

• 经认证的依赖方图书馆
• 经认证的依赖方服务器和服务
• 经认证的OpenID提供者库
• 经认证的OpenID提供者服务器和服务
• 经认证的注销配置文件OpenID提供程序

我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别，但我无法找到关于上述项目含义的详细信息。

Answer 1

大多数公司将重点放在对UI和API进行编码--这些组件在行话中被称为“依赖方”。插入经过认证的库来完成复杂的安全工作是完全有意义的。

大多数公司不构建OpenID提供者服务器，因为它是安全专家的工作。相反，从微软/亚马逊/谷歌( Microsoft / Amazon / Google )等提供商那里插入低成本云解决方案是很常见的。

举个例子，看看我的SPA和API教程，它使用这些移动部件：

• Web使用一个名为OIDC客户端的认证库
• Web使用一个名为Open客户端的认证库
• 两者都与作为OpenID提供者的Okta试用版/开发人员版本进行交互。