第三方账号认证OpenID Connect结合Api网关的应用

最新推荐文章于 2024-08-30 08:10:36 发布
最新推荐文章于 2024-08-30 08:10:36 发布
阅读量438 收藏 2
点赞数
文章标签: java php json
原文链接:https://yq.aliyun.com/articles/64913
版权

什么是OpenID Connect

OpenID Connect1.0是一个位于OAuth2.0之上的简单身份认证层,是基于OAuth2.0授权协议基础上的由Google,微软,Facebook等公司于2014年发布的最新的认证授权协议(http://openid.net/specs/openid-connect-core-1_0.html),具有更高的安全性,灵活性,并符合未来安全发展的趋势。

OpenID Connect应用

在该协议中,使用令牌(id_token)替换OAuth2的access_token,id_token生成时使用私钥进行签名,使用时用公钥进行校验。使用JSON数据格式进行传输,并支持各类加密算法(如RSA)。

结合Api网关的使用场景,实现方案分为两个重要的部分:
    1. Authorization server(AS):认证服务器,负责生成id_Token并管理公钥私钥对。


AS在整个体系中担任id_token生产者角色,称作API令牌,所生成的id_token必须符合OIDC(1.0版本)协议中的规范(http://openid.net/specs/openid-connect-core-1_0.html)。
1) Consumer(调用者)向API网关发送获取id_token认证请求,比如:通过用户名和密码(U+P)的方式。
2) API网关透传该请求到AS。
3) AS向Provider(服务提供方)发送认证用户信息请求。
4) Provider响应认证结果,若失败则直接响应错误信息。
5) 认证结果成功,AS生成id_token,id_token中包含了User信息(可扩展,也可包含其他必要信息)。
6) API网关将AS返回的id_token响应给Consumer。

    2. Resource server(RS):资源服务器,负责校验id_token,并解析出相应的信息。


RS在整个体系中担任id_token消费者角色,只有id_token校验通过,才能将请求转发给Provider。
1) Consumer用带有id_token的参数去请求API网关。
2) Api网关会保存校验所使用的公钥,验证并解析id_token获取其中的User信息传给Provider,若验证失败则直接返回错误信息。
3) Provider处理请求并返回结果给Api网关。
4) API网关透传Provider响应的结果给Consumer。

小结

以上只是简单描述了下OpenID Connect结合Api网关应用场景的实现方案,但并不是唯一的。比如在这个实现方案中,AS是一套独立部署的应用,其实也可以把它集成到Provider中去,或者集成到Api网关中;同样的,RS也可以集成到Provider中去,大家可以根据不同的实际情况采取不同的方案。

weixin_34418883
关注
使用 OpenID Connect 和 Apache APISIX 进行身份验证
jascl的博客
03-10 560
许多公司都渴望提供他们的身份提供商:Twitter、Facebook、谷歌等。对于小型企业来说,不必管理身份是一个好处。但是,我们希望避免被锁定在一个提供商中。在这篇文章中,我想演示如何使用下面的 Google 使用 OpenID Connect,然后切换到 Azure。
OpenID Connect Core 1.0(八)从第三方发起登录
xftyyyyb的专栏
11-02 511
在某些情况下,登录流程由一个OpenID提供者或其他方发起,而不是依赖方(RP)。在这种情况下,发起者重定向到RP在发起登录终结点,RP的请求验证请求发送到指定的OP。这个发起登录终结点可以在RP深度链接,而不是默认的登录页面。RPs支持OpenID Connect Dynamic Client Registration 1.0 [OpenID.Registration] 注册这个终结点,使用 i...
推荐开源项目:Passport-OpenIDConnect - 简化你的身份验证之旅
最新发布
gitblog_01031的博客
08-30 467
推荐开源项目:Passport-OpenIDConnect - 简化你的身份验证之旅 passport-openidconnectOpenID Connect authentication strategy for Passport and Node.js.项目地址:https://gitcode.com/gh_mirrors/pa/passport-openidconnect 在当今数字化时代...
快速启动apisix(docker-compose示例)及初探openid-connect插件
罗小爬的技术宝书
03-25 4424
初探Apisix网关以及对OIDC的支持情况。
入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)...
weixin_30546933的博客
05-29 420
本教程将搭建一个最小能够运行的IdentityServer。为简单起见,我们将identityserver和客户端放在同一Web应用程序-这可能不会是一个很现实的情况下,但可以让你不太复杂的开始。 完整的源代码可以在这里找到。 Part 1 - MVCMVC认证与授权 在第一部分中我们将创建一个简单的MVC应用程序并添加认证通过identityserver它。然后,我们将有一个更仔细的看c...
OpenID Connect Core 1.0 介绍_ITPUB博客
热爱科学、文人、计算机
11-29 376
OpenID Connect Core 1.0 介绍_ITPUB博客
阿里云API网关(11)API的三种安全认证方式
weixin_33965305的博客
07-24 4852
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl  网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一、安全认证:无认证 在...
APISIX 如何与 Hydra 集成,搭建集中认证网关助力企业安全
ApacheAPISIX的博客
07-12 1147
本文主要介绍了 Hydra 如何与 APISIX 进行集成以及 Hydra 的应用场景。你只需要在服务器上安装 Hydra 相关的程序,就可以直接使用它作为你的身份认证程序。这种认证方式可以减少学习和维护成本,也为用户提供了安全和精简的体验。...
Spring Boot 2.0中的对接第三方服务和API
在开始介绍Spring Boot 2.0对接第三方服务和API之前,让我们先回顾一下Spring Boot 2.0的特点和优势。Spring Boot 2.0是一个快速开发Spring应用程序的微框架,相比于传统的Spring应用,它具有以下特点和优势: - **...
使用 Apache APISIX 进行集中式身份认证及进阶玩法
ApacheAPISIX的博客
09-28 1304
身份认证在日常生活当中是非常常见的一项功能,大家平时基本都会接触到。比如用支付宝消费时的人脸识别确认、公司上班下班时的指纹/面部打卡以及网站上进行账号密码登录操作等,其实都是身份认证的场景体现。如上图,Jack 通过账号密码请求服务端应用,服务端应用中需要有一个专门用做身份认证的模块来处理这部分的逻辑。请求处理完毕之后,如果使用 JWT Token 认证方式,服务器会反馈一个 Token 去标识这个用户为 Jack。如果登录过程中账号密码输入错误,就会导致身份认证失败。这个场景大家肯定都非常熟悉,这里就不做
【微服务】springboot 整合 SA-Token 使用详解
热门推荐
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
OpenID-Connect-Java-Spring-Server-master.zip
12-22
openID connect-java 示例代码,可实现Oidc简单的sso登录,方便多个系统登录,可直接运行
OpenID-Connect-Java-Spring-Server:Spring平台上Java中的OpenID Connect参考实现
02-23
MITREid连接 该项目包含在Spring平台上使用Java的经过认证OpenID Connect参考实现,其中包括正常运行的, ,和通用。 该服务器可用作OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器。 可以找到有关该项目的更多信息: 您可以在mitreid-connect@mit.edu上找到该项目的邮件列表,并提供。 该项目的作者和主要贡献者包括: 根据Apache 2.0许可获得许可,有关详细信息,请参阅LICENSE.txt 。
Java中的OAuth与OpenID Connect实现
微赚淘客系统开发者博客
07-23 1022
通过使用Spring Security,配置OAuth2和OpenID Connect、处理令牌、并遵循安全最佳实践,可以实现强大的认证和授权机制,保护应用的安全性和用户的数据隐私。结合这两种协议,能够为应用提供全面的认证和授权解决方案,从而提升用户的信任和应用的安全性。OAuth2和OpenID Connect(OIDC)是现代应用中常用的授权和认证协议,分别用于安全授权和用户身份验证。如果使用的授权类型支持刷新令牌,确保实现刷新令牌的逻辑,以便在令牌过期时获取新的令牌。
OAuth2与OpenID ConnectJava中的实现
weixin_53840353的博客
06-21 396
OAuth2是一个开放标准,允许用户授权第三方应用访问他们存储在其他服务提供商上的信息,而不需要将用户名和密码提供给第三方应用。资源所有者:能够授权访问受保护资源的用户。资源服务器:托管受保护资源的服务器。客户端:代表资源所有者并获得授权的应用。授权服务器:在成功验证资源所有者并获得授权后,向客户端发放访问令牌的服务器。OpenID Connect是构建在OAuth2之上的一个简单的身份层。它允许客户端根据授权服务器的验证来验证终端用户的身份,并获取基本的用户信息。
推荐项目:OpenID Connect Java Spring Server
gitblog_00044的博客
03-14 446
推荐项目:OpenID Connect Java Spring Server OpenID-Connect-Java-Spring-Server An OpenID Connect reference implementation in Java on the Spring platform. ...
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 4681
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
java jwt 用户认证_使用JWT和OpenID Connect在微服务中进行客户端身份验证
weixin_35823536的博客
02-28 481
我对微服务架构中的身份验证有一些疑问 . 我现在是一个单片应用程序,我的目标是将应用程序拆分为小型微服务 .我的最大问题是身份验证(目前) . 在阅读了很多文档后,似乎最好的解决方案是使用OpenID Connect对用户进行身份验证以检索可以通过请求传递给微服务的JWT .此外,为了避免使用多个 endpoints ,您可以部署API Gateway,使最终用户只有一个 endpoints ....
现代应用中OAuth 2.0、OpenID Connect与SAML 2.0身份管理详解
OAuth 2.0是用于授权第三方应用程序访问用户数据的一种轻量级协议,强调资源所有者与第三方服务之间的信任关系。OpenID Connect在此基础上扩展了认证功能,使得用户可以轻松地在多个网站上使用同一身份进行登录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值