¿Qué son los alcances y reclamos de OpenID?

9

Necesito implementar SSO en nuestra API web y estaba leyendo sobre OpenID e IdentityServer. Esta es mi primera conexión con SSO, OAuth y OpenID.

En las películas de presentación escuché mucho sobre ámbitos y reclamos, pero el presentador nunca explicó lo que realmente significa cada uno de estos. Fui al sitio oficial y busqué allí , pero no encontré una definición de los términos.

Entonces, ¿qué es exactamente un alcance y qué es una reclamación?

    
pregunta Buda Gavril 19.12.2016 - 17:07
fuente

1 respuesta

7

Las reclamaciones son atributos específicos de un usuario. Wiki lo define como "Una reclamación es una afirmación que un sujeto, como una persona u organización, hace sobre sí misma u otra asignatura. Por ejemplo, la afirmación puede ser sobre un nombre, grupo, preferencia de compra, etnia, privilegio, asociación o capacidad ".

Fuente: Wiki

Un alcance es una indicación del cliente de que desea acceder a algún recurso, su servidor puede permitirlo o rechazarlo. Oracle - Oauth Scopes

Para proporcionar un ejemplo, en su aplicación, su usuario puede tener un nombre, un correo electrónico y un nombre de compañía. Estas son sus reclamaciones. Ese cliente puede solicitar acceso a su controlador de administración de su API web, esto sería un alcance. En un entorno de SSO, podría ser alguna otra aplicación por derecho propio, como otra API.

Google usa los ámbitos para controlar el acceso a las API de transferencia de datos / análisis / anuncios Google Oauth Docs

    
respondido por el iainpb 19.12.2016 - 17:35
fuente

Lea otras preguntas en las etiquetas