OpenID流程概述及其与OAuth的区别

最新推荐文章于 2022-06-06 23:34:17 发布
最新推荐文章于 2022-06-06 23:34:17 发布
阅读量1.2k 收藏
点赞数
分类专栏: ruby and on rails 文章标签: authorization authentication service 互联网 网络 2010

目前OpenID在互联网上已经讨论的比较充分,也有很多中文资料。其与OAuth的区别在网络上也有很多介绍。但是,我还是决定将使用OpenID登录的流程图画下来。并初步分析一下OpenID和OAuth之间的区别。

 

 

OAuth和OpenID的区别在于应用场景的区别,OAuth用于授权的,是一套授权(Authorization)协议;OpenID是用来认证的,是一套认证(Authentication)协议。两者是互补的。请允许我还是举那个老外的经典例子:

“OpenID:
1.用户希望访问其在example.com的账户
2.example.com (在OpenID的黑话里面被称为“Relying Party”) 提示用户输入他/她/它的OpenID
3.用户给出了他的OpenID,比如说"http://user.myopenid.com"
4.example.com 跳转到了用户的OpenID提供商“mypopenid.com”
5.用户在"myopenid.com"(OpenID provider)提示的界面上输入用户名密码登录
6.“myopenid.com" (OpenID provider) 问用户是否要登录到example.com
7.用户同意后,"myopenid.com" (OpenID provider) 跳转回example.com
8.example.com 允许用户访问其帐号

OAuth:
1.用户在使用example.com时希望从mycontacts.com导入他的联系人
2.example.com (在OAuth的黑话里面叫“Consumer”)把用户送往mycontacts.com (黑话是“Service Provider”)
3.用户在mycontacts.com 登录(可能也可能不用了他的OpenID)
4.mycontacts.com问用户是不是希望授权example.com访问他在mycontact.com的联系人
5.用户确定
6.mycontacts.com 把用户送回example.com
7.example.com 从mycontacts.com拿到联系人
8.example.com 告诉用户导入成功”

——以上引号部分引用自某“老外”

http://blog.csdn.net/huyiyang2010/article/details/6021798


MUTOUYIHAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenID简介
打造高质量Blog
03-22 1万+
       也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必需面临管理这些帐号的烦恼。也许你会这样考虑,不同网站注册的帐号信息都用同一个用户名与密码,这样也许会减轻你的烦恼,但是却给你带来的安全隐患,一旦你的帐号在某个网站泄漏后。OpenID正式基于解决这类问题而提出的一个国际标准,用于打通各大
OpenID的学习和理解以及基本流程
缥缈之心
08-04 6072
OpenID是一个以用户为中心的开放的、分散的、自由的用于网络上用户身份验证的身份验证解决方案。这种方案可以让用户使用唯一的URL地址,就可以在任何支持OpenID认证的网站上登录和应用,我们可以用它建立跨域、跨应用的登录(如使用同一URL地址登录你的blog和相册等),它犹如一把“万能钥匙”可以登录所有支持OpenID认证的网站和应用,甚至我们可以用自己的个人网站URL(如blog地址)作为Op
openid 客户端认证方法(Client Authentication methods)简介
fggdgh的博客
06-06 1626
openid 客户端认证方法(Client Authentication methods)简介
了解第三方认证方式:OAuthOpenID
xihuanyuye的博客
07-20 5783
一、常规认证 网站的常规认证方式,就是需要用户在登陆的时候输入用户名密码,再根据该用户具体对应的权限,查看该用户可以访问的目录及可以进行的功能。 在java编程领域,该方面的功能是可以通过shiro或者Spring Security来完成。都可以对用户进行较为详细的权限控制。 二、第三方认证 OAuthOpenID可以归类为第三方认证方式,及对该用户的认证通过非本服务进行认证。下面具体解...
IdentityServer4 Documentation
03-16
#### 十一、设置与概述 - **快速入门**: 介绍如何安装和配置 IdentityServer4。 - **系统架构**: 描述 IdentityServer4 的架构设计。 - **主要组件**: 介绍 IdentityServer4 中的关键组件及其作用。 #### 十二、...
CAS SSO
08-03
5. **协议兼容**:CAS不仅支持其原生协议,还可以与OAuth2、OpenID Connect和其他标准协议集成,以实现与其他系统的互操作性。 6. **CAS客户端**:客户端库或模块可帮助各种应用程序(如Java、Spring、PHP、Python...
BPM需求
02-04
- 采用标准的SSO协议,如OAuthOpenID Connect。 - 提供详细的集成指南,帮助用户完成配置。 ### 总结 通过上述内容可以看出,本文件从多个角度详细介绍了在实施BPM项目过程中可能遇到的需求及相应的解决方案。...
2013-ProSpringSecurity
06-26
此章节讨论了如何扩展Spring Security以支持除默认认证机制之外的其他认证方案,比如OAuthOpenID等。学习如何自定义认证流程和实现定制化的用户认证服务是本章的重点。 ### 第7章:使用ACL进行业务对象安全控制 ...
OpenIdOAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便使用特定的数字身份。 OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OAuth的机制原理讲解及开发流程
u013322876的博客
03-06 272
本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。 1、OAuth简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,
OAuth 2.0 与 OpenID Connect 协议的完整指南
paolei的笔记
07-02 2938
本文由 Haseeb Anwar 发表在 medium,经原作者授权由 InfoQ 中文站翻译并分享。 我们都在网站或者手机应用中见过“谷歌登陆”和“绑定 Facebook“这样的按钮。如果你点击这个按钮,就会有一个窗口弹出并显示“这个应用想要访问你的公共个人主页、通讯录……“,同时它会询问你是否授权。概括而言,这就是 OAuth。对于每个软件工程师、安全专家甚至是黑客,理解这些协议都是非常重要的。 前言 本文是一篇关于 OAuth 2.0 与 OpenID Connect 协议的完整指南,这
OpenID 配置步骤
05-29 1254
允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,以及以可互操作和类似REST的方式获取关于最终用户的基本配置文件信息。 创建一个MVC客户端 1.新建一个ASP.NET Core MVC应用程序 2.配置 OpenID Connect 认证 在类Startup的 ConfigureServices方法中添加以下代码: 1 public void Co...
OpenID及其原理介绍,OAuthOpenID区别
热门推荐
xcjing的博客
06-28 1万+
OpenID及其原理介绍 昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2
OPENID互信机制及实现方案
sunhuiliang85的专栏
02-21 4503
OPENID互信机制及实现方案 1.OpenID服务 系统通过 OpenID,可以声明一个标识符,然后在采用 OpenID 协议的任意系统上使用它。   1.1使用OpenID服务的方案 身份验证的目的是要用户证明其身份。这样做可以保护Web资源,使其免受恶意访问者的攻击。各业务系统在进行业务操作前需要调用基于OpenID协议的服务组件进行身份验证。该组件提供了调用OpenID提供者(O
统一身份认证与授权标准介绍:OpenIDOAuth2,SAML
王浩的技术博客
08-14 1万+
统一身份认证与授权中三种最常见的Web安全协议OpenIDOAuth和SAML。本文通过举例来介绍这三种协议的含义和之间的不同。 授权和身份验证基础知识 做为一个面向公众的网站都希望能够对每个用户进行身份验证和授权。身份验证意味着验证某人确实是他们声称的身份。授权意味着决定某个用户能够访问哪些资源,以及允许他们对这些资源执行哪些操作。 对于Facebook或Google等网站,用户可以使用一组...
OpenID使用方法
LI_AINY的博客
02-19 1703
访问连接 https://blog.csdn.net/tihualong2/article/details/83329498 专有名词 EU:End User,用户。 RP:Relying Party ,用来代指OAuth2中的受信任的客户端,身份认证和授权信息的消费方; OP:OpenID Provider,有能力提供EU身份认证的服务方(比如OAuth2中的授权服务),用来为RP提供E...
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
weixin_34268753的博客
05-30 1825
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on t...
理解OAuth2.0与OpenID Connect:授权与身份验证
"OAuthOpenID Connect 的英文原理解析 v1.6 - KCDC" OAuth2 和 OpenID Connect 是互联网安全领域中两个重要的标准协议,主要用于授权和身份验证。它们通常用于解决用户如何安全地允许第三方应用访问其在另一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值