OpenID Connect
- (Identity, Authentication) + OAuth2.0 = OpenID Connect
- 基于OAuth2之上构建的身份认证层
- 支持新的前面id_token
- UserInfo端点
- 提供一组标识身份的标准的scope和claims
- profile
- address
- Phone
- 支持客户自注册,发现,会话管理(sso)等额外功能
- 增加了两个新的flow
OAuth2/OIDC开源产品
- Redhat Keycloak(Java)
- http://www.keycloak.org
- Apereo CAS(Java)
- https://www.apereo.org/projects/cas
- IdentityServer(C#)
- https://identityserver.io/
- OpenId-Connect-Java-Spring-Server
- https://github.com/mitreid-connect/OpenIDConnect-Java-Spring-Server