基于OIDC(OpenID Connect)的SSO(纯JS客户端)

最新推荐文章于 2024-08-13 08:30:49 发布
最新推荐文章于 2024-08-13 08:30:49 发布
阅读量7.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sD7O95O/article/details/78694743
版权
本文介绍了纯JS客户端如何利用OIDC(OpenID Connect)进行单点登录(SSO)操作,包括JS Client直接发起认证请求、解析URL中的数据以保存登录状态,以及主动和被动登出的处理。此外,还提到了自动登录的实现机制,即通过扩展的JS脚本检测OIDC-Server的登录状态。整个过程不依赖服务端代码,仅使用浏览器的JS和HTML。
摘要由CSDN通过智能技术生成

在上一篇基于OIDC的SSO的中涉及到了4个Web站点:

  1. oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点。

  2. oidc-client-hybrid.dev:oidc的一个客户端,采用hybrid模式。

  3. oidc-client-implicit.dev:odic的另一个客户端,采用implicit模式。

  4. oidc-client-js.dev:oidc的又一个客户端,采用implicit模式,纯静态网站,只有js和html,无服务端代码。

其中hybrid和implicit这两个站点都是具有在服务端执行代码的能力的(1,登录需要在服务端做跳转;2,登录状态写入cookie;3,通过服务端的接口接收被动的退出通知)。而js这个客户端则是一个纯粹的静态网站,那么它是如何处理登录和退出的呢?

oidc-client-js.dev这个web站点对应的代码位于web.oidc.client.js这个文件夹中(https://github.com/linianhui/oidc.example/tree/master/src/web.oidc.client.js):

JS Client 登录

我们知道在浏览器中的JS是可以直接进行页面跳转的,oidc的js客户端就是利用这个来直接构造认证请求的URL,然后进行登录跳转的(我们这里使用的是oidc-client.js这个开源的js库来处理oidc规范相关的一下操作的)。下图是打开oidc-client-js.dev后的页面:

JS Client 直接发起认证请求

我们点击下Login。

可以看到Client这边在对oidc-server.dev这个站点发起了2个请求之后就直接构造了一个认证请求的URL,并交给浏览器去发起了请求。

  1. /account/js:我自己扩展的,后面介绍其用途,目前暂时忽略它。

  2. /.well-known/openid-configuration:这个是之前介绍到的OIDC提供的Discovery服务,Client需要从这个服务返回的JSON中获取认证请求的接口地址以及其他的信息。

认证请求这里面包含的参数和上篇中的信息并没有什么差别,这里就不介绍了。

OIDC-Server 通过URL的#把数据传递给JS Client

浏览器会重定向到登录页面,我们登录一下,登录成功后会跳转上面所填写的redriect_uri参数指定的URL,并使用URL的#部分携带认证后的信息:

http://oidc-client-js.dev/oidc/login-callback.html#id_token=eyJhbGciOiJSUzI1NiIsImtpZCI6ImI2MmE2YTVlZjNiNGJmOTlhNWU3M2FkZmI1OTQ3NjRjIiwidHlwIjoiSldUIn0.eyJuYmYiOjE1MTE3NTEyMjgsImV4cCI6MTUxMTc1MTUyOCwiaXNzIjoiaHR0cDovL29pZGMtc2Vyd

最低0.47元/天 解锁文章
dotNET跨平台
关注
使用OAuth 2 / OpenID ConnectSSO的Spring Boot 2本机方法
最佳 Java 编程
06-08 2551
这篇文章是3个系列文章的最后一部分,该系列文章探讨了为基于Spring Boot 2的应用程序启用OSO2提供程序SSO的方法。 3个帖子是: 引导兼容OpenID Connect的OAuth2授权服务器/ OpenID提供程序的方法 与OAuth2授权服务器/ OpenID提供程序集成的旧版Spring Boot / Spring 5方法 与OAuth2授权服务器/ Open...
SSO的通用标准OpenID Connect
热门推荐
程序那些事
12-15 1万+
OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。 OAuth2实际上只做了授权,而OpenID Connect在授权的基础上又加上了认证。 OIDC的优点是:简单的基于JSON的身份令牌(JWT),并且完全兼容OAuth2协议。 今天我们将会介绍一下OIDC的具体原理。
[OIDC in Action] 1. 基于OIDCOpenID Connect)的SSO
weixin_34240657的博客
11-26 598
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源...
oidc-client-js 教程
最新发布
gitblog_00962的博客
08-13 341
oidc-client-js 教程 oidc-client-jsOpenID Connect (OIDC) and OAuth2 protocol support for browser-based JavaScript applications项目地址:https://gitcode.com/gh_mirrors/oi/oidc-client-js 1. 项目介绍 oidc-client-js...
[OIDC in Action] 2. 基于OIDCOpenID Connect)的SSOJS客户端
weixin_34189116的博客
11-27 175
在上一篇基于OIDCSSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点。 oidc-client-hybrid.dev:oidc的一个客户端,采用hybrid模式。 oidc-client-implicit.dev:odic的另一个客户端,采用implicit模式。 oidc-client-js.dev:oidc的又一...
oidc-client-js:OpenID ConnectOIDC)和OAuth2协议支持基于浏览器JavaScript应用程序
04-28
oidc客户端 该库为客户端,基于浏览器JavaScript客户端应用程序提供OpenID ConnectOIDC)和OAuth2协议支持。 还包括对用户会话和访问令牌管理的支持。 安装 Node.js 需要Node.js v4.4或更高版本。 NPM npm install oidc-client --save 注意:如果您尚未使用确保同时运行npm install --save babel-polyfill 。 然后将其包含在您的构建中。 普通JS 如果你不使用的软件包管理器或模块加载做,那么你可以从图书馆dist夹在github。 包含在浏览器中 如果您打算直接在浏览器中使用此库而不使用UMD / AMD,则文件夹中有一个已编译的版本。 它已经捆绑/最小化,并包含必要的依赖项和polyfill(主要用于ES6功能(如Promises))。 如果您使用的是UMD / AMD
openid connect php,基于OIDCOpenID Connect)的SSO
weixin_34421376的博客
03-28 897
原标题:基于OIDC(OpenID Connect)的SSO在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会...
基于OIDCOpenID Connect)的SSO
dotNET跨平台
11-27 9148
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的
haskell-oidc-client:Haskell的OpenID Connect 1.0客户端(RP)库
02-04
OpenID Connect (OIDC) 是一个基于OAuth 2.0协议的身份验证层,它允许用户通过第三方身份提供者(Identity Provider, IDP)安全地验证其身份。这个标准使得Web应用和服务能够轻松地进行单点登录(Single Sign-On, ...
oidc-server-mock:用于OpenId Connect的可配置模拟服务器
05-06
OpenId Connect服务器模拟 该项目允许您运行具有OpenId Connect功能的可配置模拟服务器。 这是在docker-compose配置中使用服务器的示例: version : ' 3 ' services : oidc-server-mock : container_name : oidc-server-mock image : soluto/oidc-server-mock ports : - " 4011:80 " environment : ASPNETCORE_ENVIRONMENT : Development SERVER_OPTIONS_INLINE : | { "AccessTokenJwtType"
IdentityModel.OidcClient:用于原生移动桌面应用程序的认证 C#NetStandard OpenID Connect 客户端库 (RFC 8252)
08-04
用于本机应用程序的 C#/NetStandard OpenID Connect 客户端库 支持的平台:netstandard14、桌面 .NET、UWP、.NET Core、Xamarin iOS 和 Android。 OpenID Connect 依赖方实现。 有关文档,请参见。
node-oidc-provider:适用于Node.jsOpenID Certified:trade_mark:OAuth 2.0授权服务器实施
02-04
oidc提供者 oidc-provider是具有并已实现许多其他功能和标准的OAuth 2.0授权服务器。 目录 实施的规格和功能 以下规范由oidc-provider实现。 请注意,并非默认情况下所有功能都已启用,请查看配置部分以了解如何启用它们。 和 授权(授权代码流,隐式流,混合流) UserInfo端点和ID令牌,包括签名和加密 通过值或引用传递请求对象,包括签名和加密 公共和成对主题标识符类型 脱机访问/刷新令牌授予 客户证书授予 客户端身份验证client_secret_jwt和private_key_jwt方法 和 以下规范草案由oidc-provider实现。 更
node-oidc-provider-example:使用oidc-provider启动并运行OpenID Connect Provider实例的分步方法
05-06
oidc-provider的示例设置 通过遵循此示例,您将在Heroku上设置实例。 先决条件 节点^ 12.19.0 || ^ 14.15.0 安装了heroku cli( which heroku ) 认证的heroku cli( heroku whoami ) get 吉特 从开始。 NB oidc提供者绝不限于仅在heroku上运行或仅使用展示的选项运行。 用户交互也仅旨在显示如何提供和维护这些交互。 诸如注册,密码重置和安全措施(如csrf,速率限制,验证码)之类的功能全在您身上,并不属于oidc-provider提供的协议实现的一部分。 支持的部署包括将OP安装到现有的nodejs应用程序,例如,connect,express,fastify,hapi,koa或nest。 使用集群模式运行的服务器分布在haproxy,nginx,ELB之后的多个主机上,或者直接公
liferay-oidc-plugin:Liferay插件,启用OpenID Connect身份验证
05-26
该插件使用OpenID Connect协议使Liferay使用外部身份验证源,例如社交网络和SSO系统。 它。 介绍 OpenID Connect协议将身份验证委托给所谓的提供程序,并为请求的应用程序(在我们的示例中为Liferay)提供访问令牌...
IdentityServer4之Implicit(隐式许可) —— oidc-client-js前后端分离
weixin_34124577的博客
12-08 1156
IdentityServer4之Implicit(隐式许可) —— oidc-client-js前后端分离 参考 官方文档:oidc-client-jsoidc-client是一个JavaScript库,用于在浏览器(也可能是Cordova风格的应用程序)中运行。它为OIDC和OAuth2提供协议支持,并为用户会话和访问令牌管理提供管理功能。文档最后也给出了Angular2、Aureli...
推荐开源项目:oidc-client-js
gitblog_00076的博客
05-12 323
推荐开源项目:oidc-client-js oidc-client-jsOpenID Connect (OIDC) and OAuth2 protocol support for browser-based JavaScript applications项目地址:https://gitcode.com/gh_mirrors/oi/oidc-client-js 项目介绍 oidc-client-j...
欢迎来到OpenID Connect
sunkooshining的专栏
03-11 4974
什么是OpenID Connect OpenID Connect1.0是一个位于OAuth2.0之上的简单的身份层。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。 OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会
OpenID Connect和OAuth
07-28
OpenID ConnectOIDC)和OAuth是两个相关但不同的协议。 OAuth是一个授权协议,用于授权第三方应用代表用户访问受保护的资源。它允许用户向第三方应用授予有限的访问权限,而无需共享其凭据(如用户名和密码)。OAuth的主要目标是确保用户的隐私和安全。 OpenID Connect是基于OAuth 2.0的身份验证协议,***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值