目录
简介
OIDC技术还是很前沿的一项技术,目前国内外支持的厂商并不是特别多。OIDC是一个面向身份认证的过程,而oauth是一个面向授权的过程,同时OIDC也是在oauth上的一个扩展,主要是在oauth协议的基础框架上加了一些具有唯一性的工作流。
ps:OpenID+OAuth 2.0=OpenID Connect
一、OIDC是什么?
OIDC是Open ID Connect的缩写,相对于oauth来说OIDC主要增加了一些安全措施和token加密,以及规定了用户的头像必须为picture(图像)而不是avatar(虚拟符号),这让开发者在接入ODIC是不需要做字段对齐,OIDC是单点登录的一种实现方式,其主要作用是简化用户创建账户和注册的流程。
OIDC在OAuth2的access_token的基础上添加了身份认证信息;通过公钥私钥配合校验获取身份等其他信息--即id-token