OAuth2.0 & OIDC 1.0
文章平均质量分 94
探索OAuth 2.0、OIDC 1.0的使用、最佳实践及整体架构设计
罗小爬EX
每天都在进步的IT男...
乐于分享技术经验,专注于前沿技术的探索,
目前就职于沈阳的IT软件架构师,擅长方向:Java、Spring、微服务、云原生、DDD。
展开
-
OAuth2.0 & OIDC1.0及落地方案
本文介绍了OAuth2.0 & OIDC1.0的相关术语、授权模式及交互流程等,并站在不同角度论述了OAuth2.0 & OIDC1.0作为建设企业用户认证中心的落地思路,给出了不同客户端类型关于授权模式的选型建议,最后结合Spring Security OAuth2生态给了典型架构(前后端分离+微服务+应用网关)的集成示例。原创 2023-05-20 21:02:15 · 2705 阅读 · 0 评论 -
Springdoc Swagger UI集成OAuth2认证
本文主要介绍了Springdoc Swagger UI集成OAuth2认证的3种方式:Bearer Token、标准OAuth2授权码流程、集成OIDC发现端点。原创 2023-02-26 17:28:42 · 2650 阅读 · 0 评论 -
OAuth2在微服务架构中的典型场景
本文主要介绍了OAuth2 & OIDC 1.0在微服务架构中的演进及落地方案原创 2022-08-09 13:28:47 · 1205 阅读 · 0 评论 -
Spring Cloud Gateway作为OAuth2 Client
本文主要介绍了Spring Cloud Gateway作为OAuth2 Client的设计方案、适用场景以及集成过程中遇到的问题及解决方案,文末附有具体示例代码仓库地址。原创 2022-06-22 09:49:01 · 2675 阅读 · 0 评论 -
OAuth及OIDC技术分享PPT杂记
本文为整理OAuth2.0 & OIDC1.0分享PPT过程的准备材料,有些杂,感兴趣的小伙伴可以挑感兴趣的章节看,整个文章脉络亦展示了作者对认证、OAuth2.0、OIDC1.0的整个认知过程。原创 2022-04-21 17:12:55 · 2209 阅读 · 0 评论 -
Spring Authorization Server 0.2.3变化
Spring Authorization Server 0.2.3(2022-03-24)相关变化说明原创 2022-04-21 16:33:57 · 1720 阅读 · 0 评论 -
快速启动apisix(docker-compose示例)及初探openid-connect插件
初探Apisix网关以及对OIDC的支持情况。原创 2022-03-25 20:31:57 · 4295 阅读 · 4 评论 -
OAuth 2.0授权模式时序图
最近在准备一次技术分享,故整理了OAuth2.0不同授权模式对应的时序图,有需要的小伙伴尽请收下。原创 2022-03-20 15:09:59 · 2084 阅读 · 0 评论 -
OAuth2.0(及OIDC 1.0)选型建议及SSO、SLO方案
本文主要介绍了OAuth 2.0 & OIDC 1.0 的不同授权流程的选型建议,以及使用OIDC实现SSO、SLO整体方案。原创 2022-02-26 21:26:17 · 2685 阅读 · 0 评论 -
Spring Authorization Server(2022-01-27 0.2.2版本)及自定义OIDC扩展实现
本文简述了Spring Security OAuth2及spring-authorization-server的发展及现状,并根据SPA场景提出了对spring-authorization-server扩展需求,并给出相关扩展的自定义开源实现(PKCE、SLO...)。原创 2022-03-13 18:16:02 · 5664 阅读 · 14 评论 -
CAS入门
参考:https://apereo.github.io/cas/6.3.x/planning/Architecture.htmlCAS Server认证用户授予访问权颁发&验证ticketsSSO sessionTGT(ticket-granting ticket)ST(service ticket)CAS clients2层不同的含义(1)应用任何支持CAS协议的应用(2)软件包即特定编程语言支持的软件包,通过认证协议(如CAS, SAML, OAuth)与CAS S原创 2021-10-08 19:45:24 · 1148 阅读 · 0 评论 -
快速启动Keycloak
目录下载启动包keycloak-15.0.2.zip启动keycloak创建admin用户登录控制台新建realm新建用户新建client测试Client登录设置client为confidential(即需要clientId+clientSecret进行验证)最近一直在研究OIDC、Oauth、SSO等与用户登录、认证、授权相关的知识,所以需要快速搭建一个支持通用协议(OIDC、OAUTH…)的统一认证中心,故在流行的开源免费SSO(single sign-on,单点登录)软件(如IdentitySe原创 2021-09-25 16:11:21 · 2362 阅读 · 1 评论