OpenID Connect:OAuth 2.0协议之上的简单身份层

最新推荐文章于 2024-07-06 14:25:18 发布
最新推荐文章于 2024-07-06 14:25:18 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 协议/规范 开发基础 文章标签: OpenID Connect Oauth 2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkx1132/article/details/77919977
版权
OpenID Connect是OAuth 2.0协议的扩展,提供了一个简单身份层,用于API身份交互。它支持多种客户端类型,并可与OAuth 2.0无缝集成。该协议涉及依赖方(RP)、OpenID提供方(OP)和终端用户(EU)之间的交互,包括认证、授权和信息交换。OpenID Connect包含核心功能、发现、动态注册等可选特性,并定义了如ID Token和Access Token的概念,以及它们在Web RPs实现中的应用。
摘要由CSDN通过智能技术生成
  • OpenID Connect是什么?OpenID Connect(目前版本是1.0)是OAuth 2.0协议(可参考本人此篇:OAuth 2.0 / RCF6749 协议解读)之上的简单身份层,用 API 进行身份交互的框架,允许客户端根据授权服务器的认证结果最终确认用户的身份,以及获取基本的用户信息;它支持包括Web、移动、JavaScript在内的所有客户端类型;它是可扩展的协议,允许你使用某些可选功能,如身份数据加密、OpenID提供商发现、会话管理
  • OpenID Connect vs OpenID 2.0:OpenID Connect完成很多与OpenID 2.0相同的任务,是API-friendly,定义了可选的签名和加密的机制;OAuth 1.0a和OpenID 2.0的集成需要扩展,而OpenID Connect协议本身就建立在OAuth 2.0之上
  • 部分名词解释
    1. Relying Party(RP):依赖方,通常是第三方应用程序(客户端)
2. OpenID Provider(OP):OpenID 提供方,通常是一个 OpenID 认证服务器,它能为依赖方提供断言以证实用户拥有某个标识
3. End-User(EU):终端用户,指持有账号的人
  • OpenID Connect协议构成
    1. Core – 定义 OpenID Connect 核心功能: 认证建立在OAuth 2.0之上,使用声明与终端用户进行信息交互
    2. Discovery – (Optional) Defines how Clients dynamically discover information about OpenID Providers
    3. Dynamic Registration – (Optional) Defines how clients dynamically register with OpenID Providers
    4. OAuth 2.0 Multiple Response Types – 定义了几种新的OAuth 2.0响应类型
    5. OAuth 2.0 Form Post Response Mode – (Optional) Defines how to return OAuth 2.0 Authorization Response parameters (including OpenID Connect Authentication Response parameters) using HTML form values that are auto-submitted by the User Agent using HTTP POST
    6. Session Management – (Optional) Defines how to manage OpenID Connect sessions, including postMessage-based logout functionality
    7. Front-Channel Logout – (Optional) Defines a front-channel logout mechanism that does not use an OP iframe on RP pages
    8. Back-Channel Logout – (Optional) Defines a logout mechanism that uses direct back-channel communication between the OP and RPs being logged out

    下边两条是 Web RPs 实现者的独立参考指南:

    1. Basic Client Implementer’s Guide – Simple subset of the Core functionality for a web-based Re
最低0.47元/天 解锁文章
熊猫猛男
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenID Connect 是什么?
weixin_33971130的博客
07-25 3061
一、OpenID Connect的概念 1、OpenID Connect 是什么? OpenID Connect 是一套基于 OAuth 2.0 协议的轻量级规范,提供通过 API 进行身份交互的框架。 OpenID Connect 使用简单的REST / JSON消息,开发者可以轻松集成。 OpenID Connect 允许所有类型的客户,包括基于浏览器的JavaScript和本机移动应用程序。...
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
02-03
它通过添加一OAuth 2.0 协议之上,使得认证变得更加简单和安全。 **OAuth 2.0** 是一个授权框架,允许第三方应用获取访问受保护资源的权限,例如获取用户在某个网站上的私人数据。OAuth 2.0 提供了多种授权...
openid_connect:OpenID Connect服务器和客户端库
05-13
OpenIDConnect OpenID Connect服务器和客户端库 安装 gem install openid_connect 资源 在GitHub上查看源代码( ) 在GitHub上报告问题( ) 订阅更新信息( ) 例子 提供者¶ ↑ 在Heroku上运行( connect-op.herokuapp.com ) 来源GitHub( github.com/nov/openid_connect_sample ) 简单版本( github.com/nov/openid_connect_sample2 ) 依赖方¶ ↑ 在Heroku上运行( connect-rp.herokuapp.com ) GitHub上的源代码( github.com/nov/openid_connect_sample_rp ) 以下还有使用此gem的OpenID Foudat
如何在Spring Boot中实现OAuth2.0OpenID Connect
最新发布
微赚淘客开发者博客
07-06 698
通过本文,我们详细介绍了如何在Spring Boot中集成OAuth2.0OpenID Connect,包括添加依赖、配置OAuth2.0客户端、集成OIDC流程以及测试和调试。启动Spring Boot应用程序后,访问受保护的资源或者配置的OAuth2登录路径,应用程序会重定向到授权服务器,进行OAuth2.0和OIDC的认证和授权流程。上述配置中,我们定义了一个OAuth2客户端,配置了授权服务器的地址、客户端ID和密钥、授权类型、作用域等信息。配置了访问规则和OAuth2登录的集成。
(精华)2020年9月25日 微服务 单点登录和身份认证(OpenID Connect)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
OpenID Connect
HONGZHI1222的专栏
06-11 193
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。认证请求authorize: 请求认证服务器,重定向到认证服务器登录页,用户登录后,回调client的callback方法返回授权码。OpenID 提供者生成本次授权请求的授权码,然后将此授权码包含在重定向请求中,通过浏览器将授权码返回给应用。应用向 OpenID 提供者的令牌端点发送获取令牌请求,在此请求中,包含了授权码,以获取访问令牌。
practice oauth2.0_English version
10-09
这个"practice oauth2.0_English version"的资源涵盖了OAuth 2.0的核心概念、实施细节以及与之相关的认证、授权、计费和单点登录(SSO)等关键领域。 1. **认证(Authentication)**:OAuth 2.0并非设计为一种认证...
oauth2-openid-connect-client:位于ThePHPLeague的OAuth2客户端之上OAuth2 OpenID Connect客户端
05-07
OAuth 2.0 OpenID Connect客户端该软件包使用PHP League的和此提供OAuth2 OpenID Connect客户端。要求支持以下版本PHP。 PHP 5.5 PHP 5.6 PHP 7.0用法您可以针对测试您的OpenID Connect客户端。 <?php$ signer = ...
OpenID认证OpenID ConnectOAuth提供程序用Go编写的云原生安全优先开源API安全,适用于任何语.zip
05-25
**OpenID Connect (OIDC)** 是一个身份协议,它建立在OAuth 2.0之上,提供了一种简单的方式来验证用户身份。OIDC允许服务提供商(如网站或应用)通过与身份提供商(Identity Provider, IDP)交互,验证用户的登录...
oauth2-openid-connect-server:用于PHP League的OAuth2服务器的OpenID Connect服务器插件
05-01
OAuth 2.0 OpenID Connect服务器 这将在PHP League的之上实现OpenID Connect规范。 要求 需要PHP 5.5或更高版本。 5.1或更高版本。 注意:League / oauth2-server版本可能具有更高PHP要求。 用法 为了提供OpenID ...
openid-client-cli:用于管理动态OpenID Connect客户端注册的CLI
05-01
openid-client-cli 用于管理动态OpenID Connect客户端注册的CLI。 目录 先决条件 您的OpenID提供程序必须支持: 用于create和read。 用于update和delete。 安装 通过npm: $ npm install -g openid-client-cli 通过纱: $ yarn global add openid-client-cli 指令 创造 openid-client create --help Example: openid-client create https://op.example.com/client/register \ redirect_uris=[https://rp.example.com/callback,https://rp.example.com/forum/callback] \ re
Openid Connect(OIDC)
goddessblessme的博客
04-19 1106
它在OAuth2上构建了一个身份,是一个基于OAuth2协议身份认证标准协议。解决认证问题。OIDC在OAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken。
openid connect是什么
leijmdas的专栏
05-26 306
3. **用户信息端点(UserInfo Endpoint)**:OIDC定义了一个受保护的端点,客户端可以利用它通过访问令牌(Access Token)来获取关于已认证用户的更详细的信息。1. **基于OAuth 2.0**:OIDC是在OAuth 2.0协议之上构建的,它使用OAuth 2.0的授权流程,并通过扩展OAuth 2.0的概念来实现身份认证。4. **授权码或ID令牌**:一旦用户认证成功,并且授权客户端访问资源,OP将返回一个授权码或直接返回ID令牌和访问令牌。
什么是OpenID Connect
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-07 751
区分认证和授权 上文我们所知,OAuth 解决了代理授权的问题,但是它没有提供一个认证用户身份的标准方法。你可以这样认为: OAuth2.0 用于授权 OpenID Connect 用于认证 如果你无法区分这些术语,则以下是它们之间的区别: 认证(Authentication)是确保通信实体是其所声称的实体。 授权(Authorization)是验证通信实体是否有权访问资源的过程。 换言之,认证关注的是你是谁,授权关注的是你有什么权限。 OpenID Connect OpenID Connect
欢迎来到OpenID Connect
sunkooshining的专栏
03-11 4963
什么是OpenID Connect OpenID Connect1.0是一个位于OAuth2.0之上简单身份。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。 OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会
OpenID Connect详解
zou8944的博客
12-26 9637
OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息。 前置知识:读者需要了解OAuth2.0的授权码模式和隐藏模式两种工作流程,要了解JWT、JWE、JWS等概念。这在我的前两篇文章都有详细讲解 概览 名词解释 OP:OpenID Provider,即OAuth2.0中的授权服务,用于对用户鉴权 RP:Relying Part,依赖方,即OAuth2.0中的客户端,它从OP除获取对用户的鉴权和用户信息
SSO的通用标准OpenID Connect
程序那些事
12-15 1万+
OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份,是一个基于OAuth2协议身份认证标准协议OAuth2实际上只做了授权,而OpenID Connect在授权的基础上又加上了认证。 OIDC的优点是:简单的基于JSON的身份令牌(JWT),并且完全兼容OAuth2协议。 今天我们将会介绍一下OIDC的具体原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值