OIDC协议概念简单介绍

最新推荐文章于 2024-05-11 10:05:35 发布
最新推荐文章于 2024-05-11 10:05:35 发布
阅读量275 收藏 3
点赞数 7
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FL06052146/article/details/136579717
版权

OIDC:即OpenID Connect
OpenID Connect = OpenID+OAuth 2.0
OpenID:是一个去中心化的网上身份认证系统。
OAuth:是一个授权协议,解决的是应用可以访问用户在另一应用上的某些授权资源,但此应用不需要知道用户在另一应用上的账户密码,即无需向另一应用透露用户的凭据便可以访问另一应用上受控的资源。

OIDC主要术语
Claim: 声明信息,简要格式展示(如身份证上格式)。
Claims Provider: 声明信息提供方(如OAuth2.0中的Authorization Server能够返回Id token,其中携带着声明信息)。
End-User(EU): 人类参与者(完成认证活动的人)。
ID Token: 包含EU身份信息的声明(Claim),以JWT(Json Web Token)格式进行存储传递。JWT具有自包含性、紧凑性和防篡改机制等特点。使得ID Token可以安全的传递给第三方应用并且容易被验证。
OpenID Provider (OP): 提供身份认证的服务方,OAuth2.0中的Authorization Server(授权服务器),用来提供身份认证服务以及返回Claim信息给第三方应用(Relying Party)。
Relying Party (RP):受信任的第三方应用(OAuth2.0中的Client),需要EU完成鉴权,并从OP处获得Claim信息的应用。
UserInfo Endpoint:用户信息的接口,当RP使用Access token请求该接口时,能够返回当前用户的身份信息。

详细参考:理解OIDC协议和认证机制 (shuzhiduo.com)

Token
**Access Token:**OAuth2提供了Access Token来解决授权第三方应用访问受保护资源的问题;
ID Token:OIDC遵循OAuth2.0协议流程在这个基础上提供了ID Token来解决第三方应用标识用户身份的问题。

在这里插入图片描述
了解更多内容 关注公众号
在这里插入图片描述

FL06052146
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
weixin_34268753的博客
05-30 1798
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on t...
OIDC协议
飞鸟慕鱼的博客
09-30 3064
1.ID Token是jwt,包含一组关于身份认证会话的声明(claim) 2.access token在oidc中也能使用,伴随着id token一起被发送到客户端,但是这不是必要的,因为id token已经包含了用户信息,access token只是为了和OAuth兼容。 3.oidc新增了用户端点,可以获取用户的个人信息 4.oidc规定客户端可以简单的发现授权服务器的所有端点 主要...
OIDC
玩高雅的大神のブログ
07-06 123
https://www.cnblogs.com/linianhui/category/1121078.html
探索安全的OAuth 2.0与OpenID Connect服务:oidc-provider
最新发布
gitblog_00081的博客
05-11 434
探索安全的OAuth 2.0与OpenID Connect服务:oidc-provider 项目地址:https://gitcode.com/panva/node-oidc-provider oidc-provider是一个强大的开源库,它为你的Node.js应用提供了OAuth 2.0授权服务器功能,并且完全支持OpenID Connect标准。这个库不仅遵循了一系列相关的RFC规范,还具备许多...
OIDC介绍
weixin_65692248的博客
01-26 1591
OIDC协议的基本介绍,以及三种流程。
flask-oidc:Flask 的 OpenID Connect 支持
05-31
**Flask-oidc: Flask 的 OpenID Connect 支持** `Flask-oidc` 是一个用于 Python Web 应用框架 Flask 的扩展...通过理解 OIDC 协议的核心概念和 Flask-oidc 的功能,开发者可以构建更安全、更易于管理的用户认证系统。
oidc-oauth2-workshop
04-11
OIDC-OAuth2 Workshop是一个基于Python的开源项目,旨在帮助开发者理解OpenID Connect (OIDC) 和OAuth2.0这两个身份验证和授权协议的工作原理。这个工作坊包含了OIDC客户端、身份提供者(Identity Provider, IDP)...
oidc-auth-manager:一个OpenID Connect(OIDC)身份验证管理器(OP,RP和RS),用于分散的对等身份验证
05-06
OpenID Connect 是一个基于OAuth 2.0协议的身份验证层,它提供了一个简单的方式来安全地验证用户身份,同时也允许应用程序获取基本的用户信息。oidc-auth-manager 通过实现这一标准,使得开发者可以轻松地在自己的...
Python库 | mypy-boto3-sso-oidc-1.12.9.0.tar.gz
03-08
OpenID Connect是基于OAuth 2.0协议的身份验证层,它提供了一个简单的方式来验证用户身份。OIDC允许用户在无需了解后端身份验证细节的情况下,通过一个可信赖的认证服务器进行身份验证。在AWS环境中,OIDC可以用于...
JsOidc:演示 openid 客户端库
07-16
OpenID Connect (OIDC) 是一种基于OAuth 2.0协议的身份验证层,它允许用户通过身份提供者(Identity Provider, IDP)安全地与应用进行交互。JsOidc 是一个JavaScript库,专门用于实现OIDC客户端功能,尤其适用于单页...
oidc-demo
03-02
oidc.demo OIDCServer:认证授权服务器,是基于IdentityServer4的Web项目。访问地址: OIDCProtectedResources:受保护的资源,也是一个Web项目。访问地址: OIDCClient:客户端,也是一个Web项目。访问地址: 这个分支演示OAuth2.0的Authorization Code授权模式。 需要做的配置 在hosts文件增加 127.0.0.1 server.oidc.test 127.0.0.1 api.oidc.test 127.0.0.1 client.oidc.test 信任根证书cert/myun-ca-root.crt 。 运行说明 启动OIDCServer项目。 启动OIDCProtectedResources项目。 启动OIDCClient项目。 浏览器访问OIDCClient项目 //client.oidc
node-oidc-provider:适用于Node.js的OpenID Certified:trade_mark:OAuth 2.0授权服务器实施
02-04
oidc提供者 oidc-provider是具有并已实现许多其他功能和标准的OAuth 2.0授权服务器。 目录 实施的规格和功能 以下规范由oidc-provider实现。 请注意,并非默认情况下所有功能都已启用,请查看配置部分以了解如何启用它们。 和 授权(授权代码流,隐式流,混合流) UserInfo端点和ID令牌,包括签名和加密 通过值或引用传递请求对象,包括签名和加密 公共和成对主题标识符类型 脱机访问/刷新令牌授予 客户证书授予 客户端身份验证client_secret_jwt和private_key_jwt方法 和 以下规范草案由oidc-provider实现。 更
node-oidc-provider-example:使用oidc-provider启动并运行OpenID Connect Provider实例的分步方法
05-06
oidc-provider的示例设置 通过遵循此示例,您将在Heroku上设置实例。 先决条件 节点^ 12.19.0 || ^ 14.15.0 安装了heroku cli( which heroku ) 认证的heroku cli( heroku whoami ) get 吉特 从开始。 NB oidc提供者绝不限于仅在heroku上运行或仅使用展示的选项运行。 用户交互也仅旨在显示如何提供和维护这些交互。 诸如注册,密码重置和安全措施(如csrf,速率限制,验证码)之类的功能全在您身上,并不属于oidc-provider提供的协议实现的一部分。 支持的部署包括将OP安装到现有的nodejs应用程序,例如,connect,express,fastify,hapi,koa或nest。 使用集群模式运行的服务器分布在haproxy,nginx,ELB之后的多个主机上,或者直接公
七、OIDC
weixin_30800987的博客
06-19 506
在 OAuth中,这些授权被称为scope。OpenID-Connect也有自己特殊的scope--openid,它必须在第一次请求“身份鉴别服务器”(Identity Provider,简称IDP)时发送过去。 转载于:https://www.cnblogs.com/fger/p/11049363.html...
OIDC的学习
liuyancainiao的博客
02-19 3724
OIDC(OpenID Connect),下一代的身份认证授权协议;当前发布版本1.0; OIDC是基于OAuth2+OpenID整合的新的认证授权协议;OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用,但在实际使用中,OAuth2只解决了授权问题,没有实现认证部分,往往需要添加额外的API来实现认证;而OpenID呢,是一个认证(authenticatio...
OIDC概念
breakwhile2的博客
04-21 522
OIDC是Open ID Connect的缩写,相对于oauth来说OIDC主要增加了一些安全措施和token加密,以及规定了用户的头像必须为picture(图像)而不是avatar(虚拟符号),这让开发者在接入ODIC是不需要做字段对齐,OIDC是单点登录的一种实现方式,其主要作用是简化用户创建账户和注册的流程。OIDC是一个面向身份认证的过程,而oauth是一个面向授权的过程,同时OIDC也是在oauth上的一个扩展,主要是在oauth协议的基础框架上加了一些具有唯一性的工作流。一、OIDC是什么?
OIDC概念盲扫
Huang_Ds的博客
07-07 2737
OIDC概念盲扫:OIDC的角色构成,OIDC的三种流程,OIDC的优势!!!
深入浅出理解OIDC
weixin_45747080的博客
07-19 3152
OIDC是OAuth2.0的增强,OIDC的核心是IDToken。相较于OAuth2.0,在授权流程多返回了IDToken,并且OIDC的Identity Provider还提供ID Token的认证服务。对于第三方应用程序(RP)来说可以更加安全地获取到登录用户的个人信息和唯一标识,使得第三方应用程序可以自己存储已登录用户的个人信息,但是不需要提供认证服务,因为认证服务是交由了Identity Provider。
理解OIDC协议和认证机制.doc
07-09
为了解决这一问题,一系列身份验证和授权协议应运而生,其中OpenID Connect (OIDC) 和 OAuth 是两个关键的解决方案。 OpenID 是一种去中心化的身份验证协议,它允许用户在一个称为身份提供商 (Identity Provider, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值