IDaaS
文章平均质量分 78
qq_26377811
这个作者很懒,什么都没留下…
展开
-
IDaaS储备知识5 - 扫码登录
扫码登录扫码登录系统认证机制扫码登录 二维码登录本质上也是一种登录认证方式:告诉系统我是谁并且向系统证明我是谁。 比如账号密码登录,账号就是告诉系统我是谁, 密码就是向系统证明我是谁; 比如手机验证码登录,手机号就是告诉系统我是谁,验证码就是向系统证明我是谁;那么扫码登录是怎么做到这两件事情的呢?第一件事情:告诉系统我是谁,是比较清楚的!通过扫描二维码,把手机端的账号信息传递到PC端,至于是怎么传的,我们后面再说第二件事情:向系统证明我是谁。扫码登录过程中,用户并没有去输入原创 2021-05-08 01:25:58 · 362 阅读 · 1 评论 -
IDaaS储备知识4 - CAS
CASCAS(Central Authentication Service)登录信息传递用户首次登录时流程已登录用户首次访问应用群中系统B时流程CAS(Central Authentication Service)从结构上看,CAS包含两个部分:CAS Server 和CAS Client需要独立部署,主要负责对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS Server。登录信息传递用户首次登录时流程1)、用户浏览器访问系统A需登录受限资原创 2021-05-08 01:25:42 · 408 阅读 · 0 评论 -
IDaaS储备知识3 - SAML
SAMLSaml是什么Saml2.0Saml是什么 首先,saml是一种xml格式的语言,一种安全断言(标记)语言。在很多sso的场合中, 都支持saml登陆。 这就是saml最多的一个应用场景。 作用相当于大家熟知的OpenID,和Oauth等等。saml主要提供认证功能。 SAML简化了用户、身份提供商和服务提供商的联合身份验证和授权过程。 SAML提供了一种解决方案,允许您的身份提供商和服务提供商彼此分开存在,从而实现集中用户管理并提供对SaaS的访问。 SAML原创 2021-05-08 01:25:26 · 443 阅读 · 0 评论 -
IDaaS储备知识1- OAuth 2 授权
OAuth2OAuth2定义OAuth2的四个重要角色Resource serverClientOAuth2的授权流程访问令牌授权许可OAuth2定义OAuth2 是一个开放授权标准,它允许用户(客户端小程序)让第三方应用(“某一微信商业化平台”)访问该用户在某服务的特定私有资源(包括但不限于微信的账户信息等)但是不提供账号密码信息给第三方应用(“某一微信商业化平台”)OAuth2的四个重要角色OAuth2的完整授权流程中有4个重要的角色:Resource Owner: 资源拥有者(客户端小程序原创 2021-05-08 01:25:06 · 661 阅读 · 0 评论 -
IDaaS储备知识2 - 基于OAuth 2的OIDC认证
OAuth2基于OAuth2的认证什么是认证(Authentication)?使用OAuth进行认证的常见误区Access Token作为身份认证的证明访问受保护的API作为身份认证的证明基于OAuth的用户认证的标准:OpenId Connect(OIDC)ID TokensUserInfo Endpoint动态服务发现以及客户端注册OIDC 主要术语OIDC 工作流程认证OIDC 会话管理基于OAuth2的认证OAuth 2.0 规范定义了一个授权(delegation)协议,对于使用Web的应用程原创 2021-05-08 01:24:22 · 842 阅读 · 1 评论