
![[8.5.5.4 ou ultérieure]](../ng_v8554.gif)
Utilisation d'un fournisseur OpenID Connect en tant que serveur d'autorisations OAuth 2.0
Un fournisseur OpenID Connect peut être utilisé en tant que fournisseur d'autorisations OAuth 2.0 normal pour l'émission d'un jeton_accès OAuth 2.0, et la prise en charge de l'ensemble des types d'octroi OAuth 2.0.
Un fournisseur OpenID Connect prend en charge JSON Web Token (JWT)
Bearer Token en tant qu'octroi pour la demande d'un jeton d'accès OAuth 2.0.
Voir
Octrois d'autorisation JSON Web Token (JWT) pour le client OAuth et
Configuration
d'un fournisseur OpenID Connect pour l'acceptation de JSON Web Tokens
(JWT) pour les octrois d'autorisation.
Si une demande d'autorisation est effectuée avec un octroi de code d'autorisation ou un type d'octroi implicite, et si aucune portée OpenID n'est incluse ou approuvée, la demande est traitée comme une demande d'autorisation OAuth normale. Un jeton id_token n'est pas émis, mais les jetons access_token et refresh_token peuvent être émis.
Un fournisseur OpenID Connect peut
prendre en charge un flux d'autorisation OAuth avec
Octroi de données d'identification de mot de passe du
propriétaire de la ressource ou Octroi de données
d'identification client. Voir
Configuration
d'un fournisseur
OpenID Connect pour l'activation de demandes OAuth à deux
étapes.