OpenID Connect详解

最新推荐文章于 2024-07-06 14:25:18 发布
最新推荐文章于 2024-07-06 14:25:18 发布
阅读量9.6k 收藏 29
点赞数 2
分类专栏: 后端 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zou8944/article/details/122153267
版权

OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息。

前置知识:读者需要了解OAuth2.0的授权码模式和隐藏模式两种工作流程,要了解JWT、JWE、JWS等概念。这在我的前两篇文章都有详细讲解

概览

名词解释

  • OP:OpenID Provider,即OAuth2.0中的授权服务,用于对用户鉴权

  • RP:Relying Part,依赖方,即OAuth2.0中的客户端,它从OP除获取对用户的鉴权和用户信息

  • ID Token:是一个JWT,包含本次授权的基本信息。具体包含字段如下

    字段 必须? 说明
    iss 发布者,一个https开头的地址
    sub 主体,OP对用户的唯一标识,不超过255个ASCII字符
    aud 客户,即使用者。值为OAuth2.0协议中客户端注册的client_id
    exp 过期时间,遵从RFC 3339协议,即epoch seconds
    iat 签发时间,同上
    auth_time 可选 鉴权时间
    nonce 随机值。两个作用
    一是RP发送时带上,OP响应时带上,用于RP对比
    二是防重放攻击
    acr 可选 Authentication Context Class Reference,暂不知义,忽略
    amr 可选 Authentication Methods References,暂不知义,忽略
    azp 可选 Authorized party,暂不知义,忽略

总体流程

类似OAuth2.0,有一个总体流程和若干细分模式的流程,OpenID Connect协议总体流程为:RP发起请求 -> OP对用户鉴权并获取授权 -> OP响应RP并带上ID Token和Access Token -> RP通过访问凭证向OP请求用户信息 -> OP返回用户信息给RP

+--------+                                   +--------+
|        |                                   |        |
|        |---------(1) AuthN Request-------->|        |
|        |                                   |        |
|        |  +--------+                       |        |
|        |  |        |                       |        |
|        |  |  End-  |<--(2) AuthN & AuthZ-->|        |
|        |  |  User  |                       |        |
|   RP   |  |        |                       |   OP   |
|        |  +--------+                       |        |
|        |                                   |        |
|        |<--------(3) AuthN Response--------|        |
|<
最低0.47元/天 解锁文章
zou8944
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务安全】OpenID Connect 简介:现代应用程序的身份验证
surfirst的博客
02-16 1190
OpenID Connect (OIDC) 是一个建立在 OAuth 2.0 之上的开放身份验证协议。它简化了应用程序以一种标准化和可互操作的方式验证用户身份并获取其基本个人资料信息的方式。可以将其视为应用程序“知道你是谁”的一种安全方式,而无需你创建单独的帐户或透露你的密码。
OpenID Connect 是什么?
weixin_33971130的博客
07-25 3067
一、OpenID Connect的概念 1、OpenID Connect 是什么? OpenID Connect 是一套基于 OAuth 2.0 协议的轻量级规范,提供通过 API 进行身份交互的框架。 OpenID Connect 使用简单的REST / JSON消息,开发者可以轻松集成。 OpenID Connect 允许所有类型的客户,包括基于浏览器的JavaScript和本机移动应用程序。...
微信小程序 获取微信OpenId详解及实例代码
01-20
获取微信OpenId 先获取code 再通过code获取authtoken,从authtoken中取出openid给前台 微信端一定不要忘记设定网页账号中的授权回调页面域名 流程图如下 主要代码 页面js代码 /* 写cookie */ function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000); [removed] = name + = + esc
如何在Spring Boot中实现OAuth2.0和OpenID Connect
最新发布
微赚淘客开发者博客
07-06 714
通过本文,我们详细介绍了如何在Spring Boot中集成OAuth2.0和OpenID Connect,包括添加依赖、配置OAuth2.0客户端、集成OIDC流程以及测试和调试。启动Spring Boot应用程序后,访问受保护的资源或者配置的OAuth2登录路径,应用程序会重定向到授权服务器,进行OAuth2.0和OIDC的认证和授权流程。上述配置中,我们定义了一个OAuth2客户端,配置了授权服务器的地址、客户端ID和密钥、授权类型、作用域等信息。配置了访问规则和OAuth2登录的集成。
通过实例理解OpenID身份认证
TonyBai
12-23 1268
在《通过实例理解OAuth2[1]》一文中,我们以实例方式讲解了OAuth2授权码模式(Authorization Code)模式的工作原理。实例中的照片冲印服务经过用户(tonybai)的授权后,使用用户提供的code(实则是由授权服务器分配并通过用户的浏览器重定向到照片冲印服务的)到授权服务器换取了access token,并最终使用access token从云盘系统中读取到了用户的照片信息。...
(精华)2020年9月25日 微服务 单点登录和身份认证(OpenID Connect)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
OpenID Connect
gitblog_00073的博客
03-16 792
OpenID Connect OpenID Connect是一个简单且开放的认证协议,它允许任何网站或应用程序通过HTTP/HTTPS与身份提供者进行安全的身份验证交互。这是一种基于OAuth 2.0协议的扩展,可以将身份验证过程简化为一个简单的步骤。 什么是OpenID ConnectOpenID Connect是一种用于实现Web应用、移动应用和API的安全身份验证的标准协议。该协议在OA...
OpenID Connect:OAuth 2.0协议之上的简单身份层
weixin_30532973的博客
09-09 291
OpenID Connect是什么?OpenID Connect(目前版本是1.0)是OAuth 2.0协议(可参考本人此篇:OAuth 2.0 / RCF6749 协议解读)之上的简单身份层,用 API 进行身份交互的框架,允许客户端根据授权服务器的认证结果最终确认用户的身份,以及获取基本的用户信息;它支持包括Web、移动、JavaScript在内的所有客户端类型;它是可扩展的协议,允许你使...
Openid Connect(OIDC)
goddessblessme的博客
04-19 1120
它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。解决认证问题。OIDC在OAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken。
什么是OpenID Connect
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-07 753
区分认证和授权 上文我们所知,OAuth 解决了代理授权的问题,但是它没有提供一个认证用户身份的标准方法。你可以这样认为: OAuth2.0 用于授权 OpenID Connect 用于认证 如果你无法区分这些术语,则以下是它们之间的区别: 认证(Authentication)是确保通信实体是其所声称的实体。 授权(Authorization)是验证通信实体是否有权访问资源的过程。 换言之,认证关注的是你是谁,授权关注的是你有什么权限。 OpenID Connect OpenID Connect
Identity 2.0、OpenID
04-12
综上所述,Identity 2.0、OpenID、OAuth 2.0 和 OpenID Connect 都是构建安全、便捷的在线身份验证系统的关键组成部分,它们在现代互联网中扮演着至关重要的角色,为用户和开发者提供了更加高效和安全的服务。
openid_connect:OpenID Connect服务器和客户端库
05-13
OpenIDConnect OpenID Connect服务器和客户端库 安装 gem install openid_connect 资源 在GitHub上查看源代码( ) 在GitHub上报告问题( ) 订阅更新信息( ) 例子 提供者¶ ↑ 在Heroku上运行( connect-op.herokuapp.com ) 来源GitHub( github.com/nov/openid_connect_sample ) 简单版本( github.com/nov/openid_connect_sample2 ) 依赖方¶ ↑ 在Heroku上运行( connect-rp.herokuapp.com ) GitHub上的源代码( github.com/nov/openid_connect_sample_rp ) 以下还有使用此gem的OpenID Foudat
Session详解
06-23
3. **标准协议**:使用OpenID Connect、OAuth等标准协议,实现基于令牌的身份验证和授权,间接实现Session共享。 #### 八、总结 Session机制是现代Web应用中不可或缺的一部分,它克服了HTTP协议无状态的局限,实现...
openid-AppAuth-Android-0.11.1-0-g5966cc7.zip
11-18
OpenID AppAuth for Android详解OpenID AppAuth是一个开放源码的库,专为Android平台设计,用于实现OAuth 2.0和OpenID Connect的客户端应用。这个库是基于OpenID Foundation的AppAuth规范,旨在提供一个安全且...
Java安全知识点详解:加密、认证、防护和漏洞扫描
06-19
认证验证用户身份,如基于表单、OAuth和OpenID Connect协议。授权框架如Spring Security和Apache Shiro管理用户权限,决定用户能做什么。单点登录(SSO)让用户只需一次登录即可访问多系统,通常通过Cookie或Token...
OpenID Connect 1.0 / 总览
菜鸟的博客
08-02 917
OpenID Connect 是什么 OpenID Connect 1.0 是一个建立在 OAuth 2.0 协议上的身分层 允许 Client 确认终端用户基于授权服务器鉴权的身份 还可以让 Client 用 REST 风格的交互操作,获取终端用户的基础信息 OpenID Connect 允许所有类型的 Client(包括基于 Web、移动端、JavaScript 的 Client) 请求和接收关于鉴权会话和终端用户的信息 OpenID Connect 规范是可扩展的 允许参与者使用可选的特性,例如:身份
欢迎来到OpenID Connect
sunkooshining的专栏
03-11 4967
什么是OpenID Connect OpenID Connect1.0是一个位于OAuth2.0之上的简单的身份层。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。 OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会
OpenID Connect Core 1.0(一)介绍
xftyyyyb的专栏
10-03 1226
IdentityServer4是基于OpenID Connect and OAuth 2.0框架,OpenID Connect Core 1.0是IdentityServer4最重要的文档 By 道法自然  2018年 摘要 OpenID Connect Core 1.0是一个在OAuth 2.0 [RFC6749]协议之上简单的身份层。它使客户验证基于由授权服务器验证终端用户的身份,以及获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值