OpenID 说明

最新推荐文章于 2021-10-12 20:07:21 发布
最新推荐文章于 2021-10-12 20:07:21 发布
阅读量2.2k 收藏
点赞数
分类专栏: wso2 文章标签: wso2

OpenID 是一种去中心化的身份认证系统,建置简便,甚至不需要一个帐号管理中心伺服器。在OpenID 中的使用案例中,参与者分成三种,即:

  • End-user - 最终使用者,即服务的一般用户,每一个用户都使用一个URL 来代表自己。
  • Identity provider - 身份提供者。身份登录与验证的服务提供者。
  • Relying party - 委托者,向Identity provider 请求验证身份的参与者。通常是其他的服务提供者。

除了 ​​身份的辩证外,OpenID也规范了委托者可以透过 OpenID Simple Registration Extension 1.0向身份提供者查询使用者的基本资讯。Simple Registration Extension指定了部份栏位的用途,例如:

  • openid.sreg.nickname: Any UTF-8 string that the End User wants to use as a nickname.
  • openid.sreg.email: The email address of the End User as specified in section 3.4.1 of [RFC2822] (Resnick, P., “Internet Message Format,” .).
  • openid.sreg.fullname: UTF-8 string free text representation of the End User's full name.
  • openid.sreg.language: End User's preferred language as specified by ISO639.

更多的栏位用途请参考 OpenID Simple Registration Extension 1.0

OpenID 的三方交涉概念

OpenID 协定规范了代表最终使用者的agent (例如Web浏览器)与身份提供者和委托者交涉的内容, agent 藉由Cookie 保存认证状态。凭此状态,agent 可以存取其他的服务资源,而无需使用者再次输入密码。

例如mydomain.com 是身份提供者(Identity provider)。rock 在mydomain.com 登录了他的身份,则rock 可以用http://mydomain.com/rock 这个URL 代表他。接着rock 想要使用Gmail 服务,就以http://mydomain.com/rock 签入Gmail ,此时Gmail 就是委托者(Relying party) 。Gmail 会从代表rock 的URL 中,找出这个身份的提供者是mydomain.com ,接着就依OpenID 规范的交涉协定验证rock 是否已经登入了。

如果rock 事先已经在mydomain.com 完成登入动作,那么Gmail 就会得到rock 已登入的回应,rock 就不需要再次输入帐号和密码。反之若rock 尚未在任何地方登入,那么Gmail 的页面就要导向到mydomain.com 的登入页面去,让rock 完成登入动作。将使用者导向到登入页面的动作,是OpenID 协定的交涉动作之一

The OpenID Authentication Process The OpenID Authentication Process

本图取自「 Google is Now an OpenID Provider 」。

OpenID 实作品

基本上,委托者是根据代表身份的URL 判断身份提供者是谁。例如URL 是http://mydomain.com/rock , 则身份提供者就是mydomain.com 。委托者可以直接根据ID 找到身份提供者要求验证。因此,在一般情形下,OpenID 系统不需要所谓的身份认证中心伺服器。甚至于,一个最终使用者可以自己当自己的身份提供者。

例如rock 架设了个人主机rock.idv.tw ,启动了Identity provider 的服务。那么rock 就可以用http://rock.idv.tw/ 代表他自己。当有人(任何人)以http://rock.idv.tw/ 这个URL 向任何一个支援OpenID 的网路伺服要求服务时,那些服务者就要向rock.idv.tw 验证身份。

Niemira的phpMyID用了1800行的PHP code实作了一个单一帐号的身份提供者软体。使用者仅须在自己的主机上安装此程式,就可以做自己的身份提供者。

 Yahoo! OpenID Usability Research文章中,补充了许多关于使用者体验改善的事项,可以让软体系统支援OpenID功能时,对使用者更为友善。

OpenID 已经有相当多的实作品,包含Libraries/API 在内。这些Libraries 可以提供编程人员在软体中实现Identity provider 、Relying party 功能。

OpenID Foundation提供了一份Libraries清单:Libraries

  • dyuproject - java REST framework, openid 2.0 relying party, oauth consumer and service provider, JSON IOC.
  • JOID - JOID lets you create both OpenID 2.0 relying parties and identity providers.
  • WSO2 Identity Server - WSO2 Identity Server is an open source identity and entitlement management server having Information Cards, OpenID and XACML support.
References
zzhongcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drf-oidc-auth:Django REST框架的OpenID Connect身份验证
05-15
Django Rest Framework的OpenID Connect身份验证 该软件包包含一种身份验证机制,用于使用从OpenID Connect获得的令牌对REST API的用户进行身份验证。 当前,它仅支持JWT和Bearer令牌。 JWT令牌将针对OpenID连接授权服务的公钥进行验证。 承载令牌用于检索OpenID UserInfo,以便用户识别他。 安装 使用pip安装: pip install drf-oidc-auth 在settings.py中配置Django REST框架的身份验证: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES' : ( 'rest_framework.permissions.IsAuthenticated' , ), 'DEFAULT_AUTHENTI
C#获取openid(详解)
06-26
本代码作用于前后端分离获取微信openId,调用说明:在api中新建一个Default.aspx页面,复制文件中代码到页面中,修改appid,key,webAddr值。部署api;前端跳转url:api地址+“/efault.aspx?reurl="+前端页面地址;如果...
(转)OpenID使用手册
zerostar88的专栏
03-30 111
(转)OpenID使用手册 http://www.360doc.com/content/07/1216/01/52810_898884.shtml
OpenID是什么?
candy_whut的专栏
04-09 3298
互联网总是不缺乏新鲜的东东,每一个创新都为我们提供更好的服务,更方便的操作。OpenID是什么呢?OpenID就是一个地址,他就像http://***.openid.cn 。那么这个地址有什么用呢?它可以说是一个“万能钥匙”,只要有了它你就可以用这个地址登录任何网站了,不过前提是这个网站支持OpenID。不理解?没关系,下面我讲一个例子: 由于OpenID是新兴技术,所
OpenID 是什么?
weixin_33892359的博客
06-27 811
2019独角兽企业重金招聘Python工程师标准>>> ...
获取微信openid的工具类
05-24
以下是关于如何使用这个工具类以及相关知识点的详细说明。 1. **微信开发者平台注册**: 在使用微信openid工具类之前,你需要先在微信开放平台(https://open.weixin.qq.com/)注册成为开发者,并创建自己的应用。...
asp网站获取微信Openid等,实现微信授权登陆
08-25
里面的源码是网上找的,但网上的源码使用没有详细说明,好多人下载后都说无法获取到OPENID,我也是费了好大劲才将其整理好,于2020年8月测试可用。并将详细使用说明写在里面了,欢迎交流学习。
x-OpenID-开源
04-24
3. **示例和文档**:为了帮助开发者更好地理解和使用xOid,项目提供了丰富的示例代码和详细的文档,包括安装指南、配置说明以及常见问题解答。 4. **安全性**:xOid致力于遵循OpenID协议的安全最佳实践,确保用户的...
微信小程序获取OpenID +php后端完整源代码
最新发布
08-19
在微信小程序的开发过程中,获取用户唯一标识OpenID是非常关键的步骤,它能够帮助开发者识别并管理用户,实现个性化服务和数据统计。本文将详细介绍如何通过微信小程序和PHP后端来获取OpenID,并对提供的源代码进行...
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
02-03
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
nginx-openid-connect:NGINX Plus的OpenID Connect集成的参考实现
05-26
nginx-openid-connect NGINX Plus作为OpenID Connect身份验证依赖方的参考实现 描述 该存储库描述了如何为启用OpenID Connect集成。 该解决方案取决于NGINX Plus组件( 和),因此不适合于 。 Figure 1. High level components of an OpenID Connect environment 此实现假定以下环境: 身份提供者(IdP)支持OpenID Connect 1.0 授权码流程正在使用中 NGINX Plus被配置为依赖方 IdP知道NGINX Plus是使用PKCE的机密客户还是公共客户 在这种环境下,客户端和NGINX Plus在初始身份验证事件期间的不同阶段都直接与IdP通信。 Figure 2. OpenID Connect authorization code flow
OpenID使用方法
LI_AINY的博客
02-22 2649
网上找了半天,参考资料很少,好不容易写了一个,记录下来, package com.jiuqi.crcc.controller; import java.net.URLEncoder; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServ...
微信openId的使用
laozhang0910的博客
10-17 1119
https://www.cnblogs.com/niudaxianren/p/9999515.html
java解析openid_公众号
pursue.dreams的博客
10-12 252
1、java后台解析公众号网页用户的openid 公众号网页获取用户的code,传到接口 public static Map<String,Object> getOpenId(String code){ log.info("解析code>>>>>>>>>>>>>>>>>" + code); Map<String, Object> map =
OpenID介绍
qq_33430322的博客
04-30 4783
OpenID介绍 OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorizat...
OpenID代码示例(自用)
aijjb22260的专栏
06-28 1214
发送认证到OP 1. //创建消费者对象,它将向认证服务器发出认证请求 2. ConsumerManager manager = new ConsumerManager(); 3. //setAssociations方法设置与OP的关联存放的位置,可以把它存在内存或者数据库或者xml或者文件中,这里将它存放在内存 4. manager.setAssociations(...
微信的openid
weixin_43846020的博客
06-20 3617
微信h5静默、非静默授权获取用户openId的方法和步骤: 一、openId是什么? openId是用户在当前公众号下的唯一标识(‘身份证’),就是说通过这个openId,就能区分在这个公众号下具体是哪个用户。 二、openId有什么用? 假如用户A在当前公众号下购买了一件商品,用户的下单信息肯定要存储到后台数据库,那根据什么进行存储呢?openId是用户在当前公众号下的唯一标识,通过openId和用户的下单购买信息进行键值对的数据绑定。那么我要查询该用户购买过什么商品,就能够通过openId去查询,并且数
Java模拟生成OPENID
qq_43040108的博客
02-05 2213
public static void main(String[] args) { for(int i = 0; i < 10; i++) { // 增加标识,OPENID默认28位 System.out.println("o2xSPw" + genRandomNum()); } } public static String genRandomNum(){ int maxNum = 37; int count = 0; char
java后端获取openid
04-29
Java 后端获取 openID 是指在 Java 后端代码中获取用户微信公众号或小程序的 openID,以便后续进行用户信息的判断和业务逻辑的处理。下面我们一起看看具体的实现过程。 1. 授权获取 code 用户在微信公众号或小程序中点击登录按钮后,会跳转到微信的授权页面。我们需要在 Java 后端代码中,通过构造微信授权链接,将用户引导到该页面。 授权链接示例:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: - appid:微信公众号或小程序的 appid - redirect_uri:回调地址,即用户在授权后跳转的链接 - response_type:授权类型,固定填写 code - scope:授权范围,snsapi_base 表示只获取用户的 openID - state:用于登录验证等操作,可以为空 - #wechat_redirect:固定的参数,表示要进行授权操作 2. 获取 access_token 获取 code 后,我们需要在 Java 后端代码中使用该 code 去换取 access_token,从而获取用户的 openID。 获取 access_token 的请求示例:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code 参数说明: - appid:微信公众号或小程序的 appid - secret:应用的 app secret,推荐通过配置文件等方式进行安全保护 - code:授权码,即用户同意授权后获取到的 code - grant_type:固定填写 authorization_code 3. 解析 openID 获取 access_token 后,我们就可以通过 API 获取用户的基本信息,其中包括用户的 openID。 通过 access_token 获取用户信息的请求示例:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN 参数说明: - access_token:获取到的访问令牌 - openid:用户的 openID - lang:语言版本,可为空,zh_CN 表示简体中文 以上就是 Java 后端获取 openID 的详细操作流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值