Ist der Social Auth-Mechanismus von Stackoverflow (ich melde mich mit meinem Google-Konto an) auf OpenID Connect?

Question

Ich bin ständig durch OpenID Connect und Oauth2 verwirrt, und ich lese diesen Artikel und bekomme ein Gefühl, dass Google OpenID Connect https://auth0.com/docs/oauth-web-protocol verwendet (aber ich erinnere mich, Google verwendet Oauth2 als Auth-Service für Dritte bereitstellen), siehe das folgende Zitat

Auth0 unterstützt das OpenID Connect/OAuth2-Anmeldeprotokoll. Dies ist das Protokoll von Unternehmen wie Google, Facebook und Microsoft unter anderem, so dass es viele Bibliotheken gibt, die es auf verschiedenen Plattformen implementieren.

Darüber hinaus scheint die obige URL zu sagen, Auth0 verwendet OpenID (eher Oauth)? Siehe das folgende Zitat:

GET https://YOUR_NAMESPACE/authorize/? 
      response_type=code 
      &client_id=YOUR_CLIENT_ID 
      &redirect_uri=http://YOUR_APP/callback 
      &state=VALUE_THAT_SURVIVES_REDIRECTS 
      &scope=openid 

http://openid.net/specs/openid-connect-basic-1_0.html

Answer 1

OpenID Connect grundsätzlich aufgebaut ist die Authentifizierung auf der OAuth 2.0.

OAuth 2.0 an sich hat die Authentifizierung nicht authentifiziert (nur Autorisierung) und die Verwirrung liegt wahrscheinlich daran, dass jedes der Unternehmen, die jetzt zu OIDC wechseln, zuvor bereits ihre eigene "Authentifizierungssoße" übergossen hatte ihre OAuth 2.0-Implementierungen. In der Praxis bedeutete dies, dass jeder seine eigenen Bereiche und seine eigene Version eines standardmäßigen /userinfo Endpunkts in OIDC hatte, aber der Autorisierungsmechanismus in allen Fällen (einschließlich OIDC) basiert auf OAuth 2.0.

Um mit der Beantwortung Ihrer Frage abzuschließen: Ja, beide von Ihnen genannten Endpunkte unterstützen OpenID Connect.