OAuth2.0 vs OIDC

在XAuth中提供了以下2种授权方式：

• OAuth2.0 ：OAuth2.0协议用于授权访问受保护的资源，如Web 应用、Native 应用以及API服务。
• OIDC：OIDC协议（Open ID Connect）建立在OAuth2.0基础之上，除对用户进行认证和授权之外还提供了以id token传递用户的身份信息的方式。OIDC比OAuth2.0提供了更多的灵活性，如可以按需求自定义的claims。

如果你的需求是仅仅需要对某项服务进行服务间的授权，OAuth 2.0 协议通过颁发access token来确保 API的 安全性，通过OAuth 2.0 协议能够对应用进行委托授权；

如果你的需求是希望通过XAuth提供的身份认证/授权（需要用户参与认证与授权）服务来控制对应用程序的访问，请使用OIDC协议的方式进行对接。

通过 OIDC协议，应用可以取得用户的身份验证信息并保存。OIDC协议是对OAuth 2.0的重要扩展升级，通过OIDC协议可以对用户进行身份认证提供单点登录。