OIDC--对 JWT标准的id_token进行验证和解密。

最新推荐文章于 2023-05-25 09:46:06 发布
最新推荐文章于 2023-05-25 09:46:06 发布
阅读量7.6k 收藏 6
点赞数 1
分类专栏: java 文章标签: oidc oauth2-0 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaexploreroooo/article/details/78142768
版权
本文介绍了一个使用OIDC协议的统一身份认证平台项目,重点讲述了如何对OpenID Connect (OIDC) 中OP返回的id_token进行验证和解密的详细过程,通过一个基于Spring Boot的demo进行展示。
摘要由CSDN通过智能技术生成
记录一下OIDC中id_token的验证

做的一个统一身份认证平台项目,用到了OIDC协议。
其中对OP返回的id_token进行验证的过程,写了一个demo。
用spring-boot写的,环境搭建就省略了,只是一个简单的方法。

package com.example.demo;

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.RSASSASigner;
import com.nimbusds.jose.crypto.RSASSAVerifier;
import com.nimbusds.jose.jca.JCASupport;
import com.nimbusds.jose.jwk.JWK;
import com.nimbusds.jose.jwk.KeyUse;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.util.Base64URL;
import com.nimbusds.jwt.*;
import net.minidev.json.JSONObject;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import java.util.HashMap;
import java.util.Map;
/**
 * @author huangteng
 * @version 1.0.0
 * @description for world peace
 * @time 15:26 2017/9/27
 * @modified by:
 * @modified time:
 */
@Controller
@EnableAutoConfiguration
public class HelloController {
   

    private Map<String, JWSSigner> signers = new HashMap<>();

    private Map<String, JWSVerifier> verifiers = new HashMap<>();

    @RequestMapping("/hello")
    @ResponseBod
最低0.47元/天 解锁文章
波比小金刚
关注
专栏目录
OpenID Connect(OIDC)认证--keycloak与springboot项目的整合
m0_63144319的博客
08-19 977
在现代应用程序中,安全性是至关重要的。为了简化认证和授权流程,许多开发人员选择使用 Keycloak 作为统一的身份和访问管理解决方案。Spring Boot 是一个流行的 Java 框架,通过与 Keycloak 整合,可以轻松实现 OAuth2 和 **OpenID Connect (OIDC)**的身份认证和授权功能。本篇博客将详细介绍如何在 Spring Boot 项目中集成 Keycloak,帮助你快速搭建一个安全的 Web 应用。Keycloak 是一个开源的身份和访问管理工具,支持标准协议如
SSO, SAML, OAuth2, JWT, OIDC
Tina的博客
05-05 979
最近又复习了一下登录、权限相关的技术点,总结如下: 1. 常见的缩写: SSO: Single Sign On SAML: Security Assertion Markup Language OIDC:OpenID Connect CAS:Central Authentication Service AuthN:Authentication(身份验证) AuthZ: Authorization(权限验证) IDP: Identity Provider SP: Service Prov..
react-oidc-client-js:带有 React 和打字稿的 OpenID Connect (OIDC) 客户端
05-30
React-oidc-client-js 带有 React 和打字稿的 OpenID Connect (OIDC) 客户端 这是包含和React with Typescript示例应用程序。 该应用程序基于create-react-app 项目状态 安装 克隆应用 git clone https://github.com/skoruba/react-oidc-client-js.git cd src/ 安装依赖 安装依赖 - yarn install 运行应用 yarn start - 启动在上运行的 Web 服务器 该应用程序连接到在上运行的OpenID Connect Provider 该STS已将SPA客户端配置为在上运行,因此示例应用程序将在此端口4200上运行。 应用预览
sdu-oidc-jwt-client:从oidc-jwt-provider获取JWT进行API访问
02-15
oidc-jwt-client 从oidc-jwt-provider获取用于API访问的JWT 安装 npm install oidc-jwt-client --save 如何使用 < OidcJwtProvider xss=removed xss=removed xss=removed> // Contents of your app < / OidcJwtProvider > 获取访问令牌 在提供程序内,我们利用多个挂钩来使用上下文中公开的功能。 如果已经存在并且有效,则直接从fetchAccessToken函数返回accessToken。 如果不是,它将自动为您获取一个新的
什么是 ID Token
里查叔叔
09-17 4255
什么是 ID TokenID Token 完整字段含义二级目录三级目录 OIDC (OpenID Connect) 协议 (opens new window)对 OAuth 2.0 协议 (opens new window)最主要的一个扩展就是 ID Token 数据结构。ID Token 相当于用户的身份凭证,开发者的前端访问后端接口时可以携带 ID Token,开发者服务器可以校验用户的 ID Token 以确定用户身份,验证通过后返回相关资源。 ID Token 本质上是一个 JWT Token,包含
解码 id_token
weixin_34409357的博客
03-22 2656
简介id_token是一个特殊的token,在Microsoft Graph的认证和授权过程中颁发,它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token,并且演示了如何解码。准备环境本文假设你已经知道如何在Azure AD中创建应用程序注册,并且在本地创建一个最简单的网站应用程序,下面这个是用asp.net core 创建的一个例子using System; using Sys...
OAuth,JWT ,OIDC你们搞得我好乱啊
dotNET跨平台
07-24 298
hi,这里是桑小榆,这次分享的不是生活文,而是技术文。基于OAuth2.0协议的授权认证,初次接触授权认证知识的时候,出现了不少热门名词,“OAuth”,“JWT”,“OIDC”,这简直让人头大,晕头转向甚至学了又不知道自己学了啥,网络上看见相关的文章也是一头雾水,要么是部分知识,要么是讲着讲着莫名其妙蹦出一个陌生词。▲图/来源《功夫》所以这次,本着大道至简的思想,和大...
资源服务器获取用户信息,资源服务器如何通过jwks_uri解密 token,转换为用户信息...
weixin_39665379的博客
08-11 1083
默认的 oidc client有个校验器,可以校验token,但是无法做到转换为用户信息吧,这个校验 和转换器就没有关系对吧。```public class OIDCTokenVerifier {private static final Logger LOG = LoggerFactory.getLogger(OIDCTokenVerifier.class);private final RPHol...
kube获得token_kubernetes用户使用token安全认证教程
weixin_35657239的博客
01-17 2623
kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的token来登录...
OIDC】概念盲扫
Huang_Ds的博客
07-07 2853
OIDC概念盲扫:OIDC的角色构成,OIDC的三种流程,OIDC的优势!!!
k8s-身份认证与权限
Mclaughling的博客
10-28 4625
k8s-身份认证与权限 K8s中的用户 k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。 **User Account(用户账号):**一般是指由独立于Kubernetes之外的其他服务管理的用户账号,例如由管理员分发的密钥、Keystone一类的用户存储(账号库)、甚至是包含有用户名和密码列表的文件等。Kubernetes中不存在表示此类用户账号的对象, 因此不能被直接添加进 Kubernet
【笔记】浅谈OAuth2 accessTokenOIDC idToken的理解和使用场景
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 573
添加生成token的工具类。使用时直接(类.方法)
Openid Connect(OIDC)
goddessblessme的博客
04-19 1148
它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。解决认证问题。OIDCOAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken
JWT TokenID Token、Access Token、Refresh Token
乌龟的专栏
02-22 7579
JWT TokenID Token、Access Token、Refresh Token
详解token已过期含义及解决方 token过期是否需要重新登录
热门推荐
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
OIDC认证+授权
qq_38644495的博客
04-13 5598
五分钟理解什么是 OIDC (OpenID Connect) 什么是 OIDCOIDC 的全称是 OpenID Connect,是一套基于 OAuth 2.0 的认证 + 授权协议,用于用户身份认证,将用户数据安全地暴露给第三方。 OIDCOAuth 2.0 有何不同? OAuth 2.0 是用于授权的行业标准协议。OAuth 2.0 致力于简化客户端开发人员的工作,同时为 Web 应用程序,桌面应用程序,移动电话和物联网设备提供特定的授权流程。 以上是 OAuth 2.0 的官方定义。我们举一
全网最佳,第三方登录系列——苹果登录
了迹奇有没
04-14 7587
第三方登录系列第一篇——Apple登录
oauth2 access_token
最新发布
08-17
OAuth2的access_token是用于访问受保护的资源时进行身份验证和授权的凭证。通过将access_token附加到请求头或请求参数中,客户端可以向资源服务器发送请求并获得资源的访问权限。access_token通常是使用JWT(JSON Web Token进行签名的,以确保其安全性和完整性。然而,access_token只提供了身份验证的功能,而没有提供有关用户的其他信息。这就是为什么在OAuth2中还存在idToken的原因。idToken是一个包含用户相关信息的令牌,如用户ID、姓名、电子邮件等。它通常被用于提供身份验证和用户信息的完整性,并且可以通过认证服务器的/token端点进行验证。因此,通过同时使用access_tokenidToken,客户端可以获得对资源的访问权限,并获得关于用户的更详细的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【笔记】浅谈OAuth2 accessTokenOIDC idToken的理解和使用场景](https://blog.csdn.net/qq_26878363/article/details/115394602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [springsecurity-oauth2令牌 access_token验证](https://blog.csdn.net/clonetx/article/details/125395593)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值