【登录知多少,OIDC 大家都在用,一文速通流程 】

最新推荐文章于 2025-01-08 16:15:06 发布
最新推荐文章于 2025-01-08 16:15:06 发布
阅读量1k 收藏 8
点赞数 3
文章标签: 服务器 运维 前端 后端 登录 OIDC Google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38428433/article/details/140753951
版权

业务开发,避免不了登录的环节,登录的方式很多,除了用户密码,短信验证码,邮箱等。其中还有一种不可忽略,其就是借助第三平台如Google账号的登录方式 - OIDC。

前提介绍 - OIDC

OIDC(OpenID Connect)是一个基于 OAuth 2.0 的身份验证协议,用于在应用程序之间安全地传递身份信息。OIDC提供了 身份验证,单点登录(SSO)等功能。

以下是使用授权码模式的典型 OIDC 登录流程:

  1. 用户请求登录
    • 用户通过客户端(应用程序)请求登录。
    • 客户端将用户重定向到授权服务器的登录页面。

  2. 用户认证
    • 用户在授权服务器的登录页面输入凭据进行认证。
    授权服务器验证用户身份后,生成一个授权码,并将用户重定向回客户端

  3. 交换授权码
    • 客户端接收到授权码后,向三方平台后端发送请求。
    • 三方平台后端 在拿着授权码授权服务器 验证授权码。
    • 验证授权码通过后,则三方平台后端 会生成登录态并返回给客户端。

  4. 用户登录成功
    • 用户成功登录并可以访问客户端的受保护资源。

如果光看这个介绍,可能不太直观。下面通过1个例子,2个问题,3个记忆点 , 来和大家快速入门,看懂OIDC整体流程。

1个例子

使用OIDC流程,使用Google账号,登录第三方网站Medium 举例,

1)登录方式选择 Goolge账号。

2)会跳转到Google的登录页面,输入Google账号密码。

3)输入Google账号密码后,会再跳回到Medium网站上,并完成了在Medium上的登录。

就此完成了 使用Google账户登录第三方网站的流程。

2个问题

关于登录,我们对于要登录的用户,总要问2个问题

  • 登录的用户是谁
  • 怎么确定就是这个谁

就像有个人 出差到外地办事之前,先去自己的单位,说”我是xxx,要外出到某地,这个是我的身份证明, 我要办个出门条”,办理出门条后,后续拿着这个出门条作为凭证,可以出入一些相关的机关单位。

对应到上面的流程就是 ,Google作为签发出门条的单位,用户输入了自己Google的账号密码 ,给用户生成了带有个人信息的出门条,随后用户带着出门条,交给了其它相关单位 比如上面的Medium,Medium收到后放行。

3个记忆点

回到OIDC的流程,

  1. 用户请求登录
    • 用户通过客户端(应用程序)请求登录。
    • 客户端将用户重定向到授权服务器的登录页面。

  2. 用户认证
    • 用户在授权服务器的登录页面输入凭据进行认证。
    授权服务器验证用户身份后,生成一个授权码,并将用户重定向回客户端

  3. 交换授权码
    • 客户端接收到授权码后,向三方平台后端发送请求。
    • 三方平台后端 在拿着授权码授权服务器 验证授权码。
    • 验证授权码通过后,则三方平台后端 会生成登录态并返回给客户端。

  4. 用户登录成功
    • 用户成功登录并可以访问客户端的受保护资源。

上面的文字描述有些多 ,且有多个角色,第一次看可能需要梳理消化下。其实对于OIDC这个流程,有3个记忆点,对照下图看,过程很简单,
1,跳转登录页
2,完成账号登录
3,消费登录码,生成业务登录态

结语

至此通过1个例子,2个问题,3个记忆点 ,我们对OIDC的流程 有了一个整体的了解。
当然OIDC的流程除了借助Google作为授权服务器,还有其它方式,比如借助开源框架keycloak 来自己搭建授权服务器,这个后面有机会再介绍。

wn531
关注
在Spring Boot中集成Okta OIDC登录
AI天才研究院
10-11 2155
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
weixin_34268753的博客
05-30 1990
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on t...
OIDC5-OIDC 的工作流程
浩瀚银河
09-27 1055
OIDC(OpenID Connect)是一个基于OAuth 2.0的身份验证协议,用于验证用户身份并获取关于用户的基本信息。它过ID Token来确认用户身份,并过授权访问受保护的资源。
基于OIDC的SSO单点登录
focus:Follow One Cause Until Success
07-05 2893
SSO单点登录:是指用户的一次性鉴权登录。即用户在身份验证服务器服务器登录一次后,在身份验证服务器的注册服务中即可自动完成登录验证的功能。简单来说,就是在有多个系统时,只需要登录一次,其他服务即可自动感知获取到用户的登录状态。单点登录的主要核心是身份验证服务器。在身份验证服务器中注册了用户的具体信息和可信应用。在其他服务获取登录状态时,是过相关协议直接访问身份验证服务器获取用户的登录状态和身份完成登录的授权操作的。
如何OIDC 协议实现单点登录
Authing 身份云
03-27 5270
什么是单点登录 我们过一个例子来说明,假设有一所大学,内部有两个系统,一个是邮箱系统,一个是课表查询系统。现在想实现这样的效果:在邮箱系统中登录一遍,然后此时进入课表系统的网站,无需再次登录,课表网站系统直接跳转到个人课表页面,反之亦然。比较专业的定义如下: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中...
OIDC 在 Authing 控制台的配置流程 | 认证(二)
Authing的博客
08-31 651
在之前的文章中我们讲解了很多的基础知识和概念。我们讲解了什么是 Spring Security ,以及使用 Spring Security 安全管理框架给我们开发工作带来的便利和整合难度的降低,极大地减少了大量重复代码的开发。OIDC 协议,是一个基于 OAuth 协议的身份认证标准协议,且完全兼容 OAuth。Access Token 来解决授权第三方客户端访问受保护资源的问题,OIDC 在这个基础上提供了ID Token 来解决第三方客户端标识用户身份认证的问题。...
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
**OAuth2 和 OpenID Connect (OIDC) 概述** ...过运行这个示例项目,你可以了解 OAuth2 和 OIDC 在实际应用中的工作原理,并学习如何将它们与 Spring Security 结合使用,为你的应用提供安全、便捷的登录体验。
OIDC 单点登录 流程
08-04
OIDC(OpenID Connect)单点登录流程如下: 1. 用户访问应用,应用检测到用户未登录。 2. 应用重定向用户到 OIDC Provider(身份提供者)的登录页面。 3. 用户在 OIDC Provider 的登录页面输入用户名和密码进行身份...
stub-oidc-provider:简单的OIDC提供程序,它接受所有登录并创建ID令牌(用于测试)
05-09
具有存根登录(即接受所有登录)的简单OpenID Connect身份提供程序。 基于出色的模块 。 提供者返回的ID令牌模仿了ID的ID令牌,但签名密钥和发行者的值显然是例外。 请注意,这仅应在测试或本地环境中使用,因为...
react-oidc:OIDC JavaScript客户端的包装器,将在React项目中使用
05-02
包装,将在React应用程序中使用。 快开始 您还应该阅读和 yarn add react-oidc 您将需要UserManager类的。 使用react-router示例 import { makeAuthenticator , makeUserManager , Callback } from 'react-oidc...
OIDC6-OIDC 授权流程类型
浩瀚银河
09-28 1072
OpenID Connect(OIDC)支持三种主要的授权流程(Authorization Flow),分别是授权码流程(Authorization Code Flow)、隐式流程(Implicit Flow)和混合流程(Hybrid Flow)。授权码流程是最常用的流程,特别适合安全要求较高的应用程序,如Web应用程序或服务器端应用程序。这种流程提供了较高的灵活性,可以适应需要即时ID Token的场景,同时保持更高的安全性。:用户点击登录按钮,应用程序将用户重定向到身份提供者的授权页面。
oidc_使用OIDC和Ionic for JHipster保护您的移动应用程序
danpu0978的博客
05-25 474
oidc “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 我们在Okta与Ionic和JHipster建立了许多新项目,今天我很高兴向您展示如何使用OIDC保护这些项目。 让我们从一些基础知识开始:Ionic是使用Web技术构建本机移动应用程序的框架。 从技术上讲,它是...
SpringSecurity-OAuth2-oidc登出流程
andy的博客
12-17 262
干货 | 使用 OIDC 进行身份验证的工作原理
Authing的博客
08-16 4136
OIDC 全称是 OpenID Connect,是一个基于 OAuth 2.0 的认证 + 授权(OAuth 2.0 提供的能力)协议。《身份云动态 | 认证和授权,都离不开的 OIDC 协议》一文中提到,OIDC 诞生的场景是 —— 被授权的主体不再是用户,而是「想要访问用户资源的第三者」,而颁发权限的主体也不再是管理员,而是用户自己。OIDC 诞生的场景则是 —— 被授权的主体不再是用户,而是「想要访问用户资源的第三者」,而颁发权限的主体也不再是管理员,而是用户自己。............
基于OIDC实现单点登录SSO、第三方登录
热门推荐
u012324798的博客
04-20 1万+
OIDC联合身份认证机制背景概念1 OIDC身份认证协议2 基于OIDC实现SSO2.1 统一登录2.1.1 流程2.1.2 RP相关接口2.1.3 OP相关接口2.2 统一登出2.2.1 流程2.2.2 RP需要在向OP注册时提供2.2.3 RP相关接口2.2.4 OP相关接口2.3 持续监视2.3.1 流程2.3.2 RP相关接口2.3.3 OP相关接口3 在OIDC的SSO中集成第三方登录(...
OIDC登录、登出、会话管理的触点以及对应流程技术方案
勿在浮沙柱筑高台
12-13 680
OIDC统一身份认证门户系统登出后,子系统均需要登出。子系统登出后,门户系统也需要登出。且门户系统和子系统共享会话。本文应运而生。
【权限管理】OpenID Connect(OIDC
最新发布
IT古董
01-08 902
OpenID Connect(OIDC) 是基于 OAuth 2.0 协议的身份认证协议,它允许客户端应用程序验证用户的身份,并获取与用户相关的基本信息(如名称、邮箱等)。与 OAuth 2.0 主要关注授权不同,OpenID Connect 专注于提供用户身份验证功能。它是目前互联网上常见的身份认证协议,广泛用于第三方登录服务(如 微信、支付宝、抖音、Google、Facebook 等)以及企业级应用。
vue项目使用oidc-client实现单点登陆
qq_43340606的博客
07-06 5231
1. 安装oidc-client 2. 单点登录所需配置项:oidc.js 3. 我们需要在路由钩子页面增加判断,如果没有token,则重定向到服务器进行单点登录 这个是我自己的项目这样用router钩子来判断权限,如果你们没有用到也没关系,忽略掉router,直接执行else中的内容,如果没有token,页面会跳转到服务器进行登录3、下面是登录完成后会回到我们系统中的操作 4、执行回调后,跳转到home页面(系统首页),至此整体流程结束。 源码地址: https://git
轻量级 SSO 方略:基于 OIDC 规范(二)
zhangxin09的专栏
11-13 772
介绍了 SSO 相关的基础数据,这样有了 ClientId 和密钥后,我们就要准备客户端这边的代码。客户端当前指的便是一个网站(也就是 RP),这个网站要求有会员功能,典型地网站导航上常会有“注册”或“登录”的链接。假设我们这是最简单的网站,采用 Servlet Session 本地记录用户凭证。本身这个网站设计用户的模块,得过 SSO 完成用户登录。另外我们还要准备一个登录页面,简单的例子如下。这个页面存在 SSO 中心(也就是 OP)的,而不是客户端的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值