OpenID Connect 1.0 / 总览
OpenID Connect 是什么
OpenID Connect 1.0 是一个建立在 OAuth 2.0 协议上的身分层
允许 Client 确认终端用户基于授权服务器鉴权的身份
还可以让 Client 用 REST 风格的交互操作,获取终端用户的基础信息
OpenID Connect 允许所有类型的 Client(包括基于 Web、移动端、JavaScript 的 Client)
请求和接收关于鉴权会话和终端用户的信息
OpenID Connect 规范是可扩展的
允许参与者使用可选的特性,例如:身份信息加密、OpenID 提供者的发现机制、会话管理等等
OpenID Connect 与 OpenID 2.0 的区别
OpenID Connect 完成了许多 OpenID 2.0 的任务
不过比起 OpenID 2.0,OpenID Connect 提供了更友好的 API
并且可以被本地应用或移动端应用使用
OpenID Connect 为健壮的签名和加密定义了可选的机制
想要集成 OAuth 1.0a 和 OpenID 2.0,需要扩展才能完成
而 OpenID Connect 协议自己已经集成了 OAuth 2.0 的能力
OpenID Connect 规范
OpenID Connect 1.0 规范由下边这些文档组成:
- Core
定义了 OpenID Connect 的核心功能:- 建立在 OAuth 2.0 之上的鉴权流程
- 使用 Claim 交换终端用户信息
- Discovery (可选的)
定义了 Client 如何动态地发现 OpenID 提供者的信息 - Dynamic Registration (可选的)
定义了 Client 如何动态地向 OpenID 提供者注册 - OAuth 2.0 Multiple Response Types
定义了多种新的特定的 OAuth 2.0 响应类型 - OAuth 2.0 Form Post Response Mode
- RP-Initiated Logout
- Session Management
- Front-Channel Logout
- Back-Channel Logout
- OpenID Connect Federation
下边是两个 OpenID Connect 实现的指南
它们自己各自也是独立完整的、基于 Web 的依赖方实现的参考手册:
- Basic Client Implementer’s Guide
- Implicit Client Implementer’s Guide
协议迁移规范:
- OpenID 2.0 to OpenID Connect Migration 1.0
可以查看 working group status page 了解 OpenID Connect 工作小组的工作情况
OpenID Connect 结构:
OpenID Connect 1.0 / 总览相关推荐
- 【One by One系列】IdentityServer4(一)OAuth2.0与OpenID Connect 1.0
在微服务场景中,身份认证通常是集中处理,这也是有别于单体应用一把梭哈的模式,其中,在微软微服务白皮书中,提供了两种身份认证模式: 网关,没错,原话是If you're using an API Gat ...
- OIDC(OpenId Connect)身份认证
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on to ...
- OpenID Connect详解
OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息. 前置知识:读者需要了解OAuth2.0的授权码模式和隐 ...
- PHP下的Oauth2.0尝试 - OpenID Connect
OpenID Connect OpenID Connect简介 OpenID Connect是基于OAuth 2.0规范族的可互操作的身份验证协议.它使用简单的REST / JSON消息流来实现,和之 ...
- IdentityServer4 实现 OpenID Connect 和 OAuth 2.0
关于 OAuth 2.0 的相关内容,点击查看:ASP.NET WebApi OWIN 实现 OAuth 2.0 OpenID 是一个去中心化的网上身份认证系统.对于支持 OpenID 的网站,用户不 ...
- OpenID Connect:OAuth 2.0协议之上的简单身份层
OpenID Connect是什么?OpenID Connect(目前版本是1.0)是OAuth 2.0协议(可参考本人此篇:OAuth 2.0 / RCF6749 协议解读)之上的简单身份层,用 A ...
- IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API
IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API. 使用IdentityServer4 来实现使用客户端凭据保护ASP.N ...
- 一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3
今天推荐的是我一直以来都在关注的一个开源的OpenID Connect/OAuth 2.0服务框架--IdentityServer3.其支持完整的OpenID Connect/OAuth 2.0标准, ...
- OpenID Connect Core 1.0(九)声明(Claims)
5 声明(Claims) 这一节说明客户端如何获取关于终端用户声明和验证事件.它还定义了一组标准的基本声明配置.预定义一组可请求的声明,使用特定的scope值或能用于请求参数中的个人声明.声明可以直接 ...
最新文章
- 情感分析——深入snownlp原理和实践
- mysql 视图慢_第03问:磁盘 IO 报警,MySQL 读写哪个文件慢了?
- PHP的SPFA,由于是之前的c代码,风格你懂的........(夹带php队列实现)
- 配置库用户_GEE学习笔记 六十八:【GEE之Python版教程二】配置Python开发环境
- 如何正确使用Node.js中的事件
- EcmaScript对象克隆之谜
- 数组中的filter方法_数组filter()方法以及JavaScript中的示例
- 非常详尽的 Shiro 架构解析
- dockerfile 创建自定义的tomcat服务
- asp,net 读写cookie(个人笔记)
- Java面向对象(继承、抽象类)
- 各类排序算法思想及计算复杂度
- 关机王自动定时关机软件 3.579 正式版
- 二进制和格雷码之间的转换
- 换一种姿势挖掘任意用户密码重置漏洞
- PHP,POST页面无法传值跳转,请大神帮助。
- 微雪电子7寸hdmi-lcd(C)在树莓派的使用
- vue使用echarts中鼠标滚轮失效问题
- java source 1.5_解决:Java source1.5不支持diamond运算符,请使用source 7或更高版本以启用diamond运算符...
- 计算机中文件怎么移动,文件夹里的文件怎么随意拖动