OIDC–基于 OAuth2 的下一代身份认证授权协议

最新推荐文章于 2024-05-11 18:06:26 发布
最新推荐文章于 2024-05-11 18:06:26 发布
阅读量469 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/110909
版权

OIDC(OpenID Connect),下一代的身份认证授权协议;当前发布版本1.0;

OIDC是基于OAuth2+OpenID整合的新的认证授权协议;OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用,但在实际使用中,OAuth2只解决了授权问题,没有实现认证部分,往往需要添加额外的API来实现认证;而OpenID呢,是一个认证(authentication )的协议,二者在实际使用过程中都有其局限性;

综合二者,即是OIDC;通过OIDC,既能有OAUTH2的功能,也有OpenID的功能;恰到好处…

OIDC将是替换(或升级)OAuth2,OpenID的不二选择..

OIDC在OAuth2的access_token的基础上增加了身份认证信息;通过公钥私钥配合校验获取身份等其他信息——即idToken;

一个使用JWT生成的idToken(base64):

eyJhbGciOiJSUzI1NiIsImtpZCI6IjM3MTc2NjA0OTExODEyNzkwNzgifQ.eyJpc3MiOiIxMTExIiwiYXVkIjoiMTExMSIsImF0X2hhc2giOiI4ZjgxYThjOS1jNWJiLTQwOWMtYjI0Ni1lMzEyZmUwYzM4NWMiLCJyZWdpc3RyYXRpb24iOiIxMjM0NTY3OCIsImV4cCI6MTQ2MzYyMjA4NiwianRpIjoiRnl5aGZOYnQtU0NLR2tpTWRGMVg2dyIsImlhdCI6MTQ2MzU3ODg4NiwibmJmIjoxNDYzNTc4ODI2LCJzdWIiOiJsc3otb2lkYyJ9.hDCcs8PISdwUPp6Eyd-9JCeeTJ2ZtscBeuPITIt43gMYbddiUBLC90uT9bxKe6e3awHels3asEMreFtlnlY09PwdCxXvhjYcEiXO_dnzqu-zQXESHzPEE6d1WsZUcbj6yxoxMh0laba24uu3CbqSRQbOrsYmh2_XA5Q5eP66iOajRUDhNXhmsWEL85jtL9_h0SyfRNPZ9C0mRu2x9YZTHT129O53ggqtjwQxrXLAbCd1dd35DyIztagqQWDpo3gFG7YseNEiQ6Mf2D6nIBU9llAqH4sTThq_ahME06qKENat_sxnmIJN2UHw7u0E08S-59oxtOY9winT78Qj5IfWJw

在OIDC协议的实现中, 其底层是基于OAuth2. 一些常用的库如: JWT(https://jwt.io/), JWS; OAuth2的实现如: Spring Security OAuth,OLTU。

文章转载自 开源中国社区[http://www.oschina.net]

weixin_33862514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oAuth2用户授权认证
hearth_b的博客
07-26 925
一、用户认证与授权 1、什么是用户身份认证 用户身份认证即用户去访问系统资源对系统要求验证用户的身份信息,身份合法可继续访问,常见的用户认证表现形式有: 用户名密码登录,指纹打卡等方式 2、什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源无法访问, 这个过程叫做授权。 二、单点登录需求 项目包括很多个子项目,如:学习系统,教学管理中心,系统管理中心等,为了提高用户体验性需要实现用户只认证一次便可以在 多个拥有访问权限的系
授权认证中心:OAuth2
11-07 637
来源 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 《微服务架构实战160讲》 OAuth2授权认证中心 1 解决的问题 资源拥有者将资源存储在云服务上,需要通过第三方应用来访问此资源进行一些操作,怎么做? 密码用户名复制 适合公司内部使用,开发系统间不太安全 万能钥匙 协商一个developerKey,也是不太安全 特...
干货 | 使用 OIDC 进行身份验证的工作原理
Authing的博客
08-16 3840
OIDC 全称是 OpenID Connect,是一个基于 OAuth 2.0 的认证 + 授权OAuth 2.0 提供的能力)协议。《身份云动态 | 认证和授权,都离不开的 OIDC 协议》一文中提到,OIDC 诞生的场景是 —— 被授权的主体不再是用户,而是「想要访问用户资源的第三者」,而颁发权限的主体也不再是管理员,而是用户自己。OIDC 诞生的场景则是 —— 被授权的主体不再是用户,而是「想要访问用户资源的第三者」,而颁发权限的主体也不再是管理员,而是用户自己。............
OAuth2.0和OIDC1.0
gnwu1111的专栏
08-08 374
试想微信的账号密码暴露给接入的客户端Client(比如新开发的App接入微信登录),那么Client端就可以拿着用户的微信账号为所欲为,这显然是最不安全的,微信也绝不可能同意,即便是我们自建的认证中心,接入的Client端也都是我们自己公司的应用,接入的Client都能拿到用户账号密码,显然也增加了用户账号密码泄露的风险,显然也是不可取的,关于用户的账密码,还是越少人(越少Client端应用)知道越好。应用的使用离不开用户,所以用户认证与授权通常亦成为了应用架构中不可或缺的一部分。
OIDCOAuth2.0学习
一个写了10年bug的程序员日常笔记。
05-11 889
OpenID Connect (OIDC) 和 OAuth 2.0 是两种不同的协议,它们通常一起使用,但服务于不同的目的。下面是它们的。
授权与认证】OAuth 2.0 和 OIDC 的异同点
叮当猫的喵i
01-30 2942
OIDC 协议定义的名词和 OAuth 2.0 协议定义的稍微有些出入:OpenID Provider ,简称 OP :相当于 OAuth 2.0 中的授权服务器,除了负责颁发 Access Token ,还会颁发 ID Token。例如 IDaaS 就是一个 OP。Relying Party ,简称 RP :代指 OAuth 2.0 中的客户端。End User ,简称 EU :即用户。最后, OIDC授权流程与 OAuth 2.0 是一样的,
开发者谈 | OAuth 2.0 和 OIDC 协议的关系?(内含必看案例)
Authing的博客
08-17 1685
撰稿人:Authing 开发者 寻寻觅觅的 Gopher还记得那个吃披萨的例子吗?《5000 字干货 | IDaaS 身份即服务背后的基石》一文中阐述了 SaaS,PaaS,IaaS 三者的区别。IDaaS 实际上就是一个基于 SaaS 模式的 IAM 解决方案,也就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商托管和管理。它允许企业使用单点登录、身份验证和访问控制来提供对任意接入的已实现标准协议应用的安全访问。而 IDaaS 背后,有两个支撑着其和和协议。...
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
基于Python的统一身份认证授权管理系统提供了一种高效、安全的解决方案,它能够支持多种业界标准协议,如LDAP(轻量目录访问协议)、OAuth2、SAML(Security Assertion Markup Language)以及OpenID。这些协议在不同...
基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码
最新发布
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证...这个认证服务器项目旨在实现现代的身份验证和授权机制,支持OAuth 2.1和OpenID Connect 1.0协议,适用于需要在应用程序中实现安全认证的开发者。
passport-keycloak-oauth2-oidc:使用 OAuth2OIDC API 使用 Keycloak 进行身份验证的 Passport.js 策略
05-30
护照-keycloak-oauth2-oidc 使用 OAuth2/OIDC API 使用进行身份验证的策略。 此模块允许您在 Node.js 应用程序中使用 Keycloak 进行身份验证。 通过插入 Passport,Keycloak 身份验证可以轻松且不引人注目地集成到...
oidc-client-js:OpenID Connect(OIDC)和OAuth2协议支持基于浏览器JavaScript应用程序
04-28
oidc客户端该库为客户端,基于浏览器JavaScript客户端应用程序提供OpenID Connect(OIDC)和OAuth2协议支持。 还包括对用户会话和访问令牌管理的支持。安装Node.js 需要Node.js v4.4或更高版本。NPM npm install ...
oauth2o:基于OAouth2的身份验证服务器
05-11
"oauth2o"是一个基于OAuth2.0的身份验证服务器项目,可能提供了以下功能: - 配置支持不同类型的OAuth2.0授权流程。 - 用户管理,包括注册、登录、权限管理等。 - 客户端管理,注册和验证客户端ID、重定向URI等...
OAuthOIDC技术分享PPT杂记
罗小爬的技术宝书
04-21 2227
本文为整理OAuth2.0 & OIDC1.0分享PPT过程的准备材料,有些杂,感兴趣的小伙伴可以挑感兴趣的章节看,整个文章脉络亦展示了作者对认证、OAuth2.0、OIDC1.0的整个认知过程。
五分钟入门OAuth2.0与OIDC
乌龟的专栏
03-13 401
五分钟入门OAuth2.0与OIDC
单点登录:SAML、OAuth2、OIDC 的区别与联系
Lvlht的博客
04-24 1498
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录CSDN的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息。
Vue中如何进行分布式鉴权与认证
u013749113的博客
06-15 1712
分布式鉴权与认证是指将鉴权和认证的过程分布在多个服务中进行。在分布式系统中,用户的请求通常需要经过多个服务的处理,因此需要在每个服务中进行鉴权和认证,以确保用户的合法性和权限。同时,由于用户的信息可能分布在多个服务中,因此需要进行跨服务的认证和授权,以确保用户的数据安全性。在Vue应用中,实现分布式鉴权与认证是非常重要的安全性措施。本文介绍了使用JWT、OAuth2和CAS实现分布式鉴权与认证的步骤,希望能够帮助读者更好地保护用户的安全性和数据的保密性。
SpringCloud搭建微服务之OAuth2.1认证和授权
liu320yj的博客
10-10 6503
Spring Boot新版本已经不在支持Spring Security OAuth,而是将资源服务和客户端集成到Spring Security 5.2.x版本中,认证服务单独成一个项目为Spring Authorization Server
授权协议OAuth 2.0之通过OIDC实现SSO
wang0907的博客
04-24 1103
OIDC的全称是openid connect,和OAuth2.0一样,也是属于协议和规范的范畴。OAuth2.0是一种授权协议,即规定了的内容。而OIDCOAuth2.0的超集,不仅规定了,还定义了的内容,即OIDC不仅是授权协议,也是一种认证协议。实际上,OIDC也正是在OAuth2.0的基础上做了扩展,从而支持了身份认证的功能,如下图:1:受保护资源的拥有者一般是我们自己2:受保护的资源一般就是HTTP的接口形式的API,当然也可以是其他形式3:三方软件一般是希望拿到受保护资源的角色。
简化身份验证:OIDC协议OAuth的区别及其应用
为了解决这一问题,一系列身份验证和授权协议应运而生,其中OpenID Connect (OIDC) 和 OAuth 是两个关键的解决方案。 OpenID 是一种去中心化的身份验证协议,它允许用户在一个称为身份提供商 (Identity Provider, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值