OpenID Connect 是什么

OpenID Connect 1.0 是一个建立在 OAuth 2.0 协议上的身分层
允许 Client 确认终端用户基于授权服务器鉴权的身份
还可以让 Client 用 REST 风格的交互操作,获取终端用户的基础信息

OpenID Connect 允许所有类型的 Client(包括基于 Web、移动端、JavaScript 的 Client)
请求和接收关于鉴权会话和终端用户的信息
OpenID Connect 规范是可扩展的
允许参与者使用可选的特性,例如:身份信息加密、OpenID 提供者的发现机制、会话管理等等

OpenID Connect 与 OpenID 2.0 的区别

OpenID Connect 完成了许多 OpenID 2.0 的任务
不过比起 OpenID 2.0,OpenID Connect 提供了更友好的 API
并且可以被本地应用或移动端应用使用
OpenID Connect 为健壮的签名和加密定义了可选的机制

想要集成 OAuth 1.0a 和 OpenID 2.0,需要扩展才能完成
而 OpenID Connect 协议自己已经集成了 OAuth 2.0 的能力

OpenID Connect 规范

OpenID Connect 1.0 规范由下边这些文档组成:

  • Core
    定义了 OpenID Connect 的核心功能:

    1. 建立在 OAuth 2.0 之上的鉴权流程
    2. 使用 Claim 交换终端用户信息
  • Discovery (可选的)
    定义了 Client 如何动态地发现 OpenID 提供者的信息
  • Dynamic Registration (可选的)
    定义了 Client 如何动态地向 OpenID 提供者注册
  • OAuth 2.0 Multiple Response Types
    定义了多种新的特定的 OAuth 2.0 响应类型
  • OAuth 2.0 Form Post Response Mode
  • RP-Initiated Logout
  • Session Management
  • Front-Channel Logout
  • Back-Channel Logout
  • OpenID Connect Federation

下边是两个 OpenID Connect 实现的指南
它们自己各自也是独立完整的、基于 Web 的依赖方实现的参考手册:

  • Basic Client Implementer’s Guide
  • Implicit Client Implementer’s Guide

协议迁移规范:

  • OpenID 2.0 to OpenID Connect Migration 1.0

可以查看 working group status page 了解 OpenID Connect 工作小组的工作情况

OpenID Connect 结构:

OpenID Connect 1.0 / 总览相关推荐

  1. 【One by One系列】IdentityServer4(一)OAuth2.0与OpenID Connect 1.0

    在微服务场景中,身份认证通常是集中处理,这也是有别于单体应用一把梭哈的模式,其中,在微软微服务白皮书中,提供了两种身份认证模式: 网关,没错,原话是If you're using an API Gat ...

  2. OIDC(OpenId Connect)身份认证

    1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on to ...

  3. OpenID Connect详解

    OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息. 前置知识:读者需要了解OAuth2.0的授权码模式和隐 ...

  4. PHP下的Oauth2.0尝试 - OpenID Connect

    OpenID Connect OpenID Connect简介 OpenID Connect是基于OAuth 2.0规范族的可互操作的身份验证协议.它使用简单的REST / JSON消息流来实现,和之 ...

  5. IdentityServer4 实现 OpenID Connect 和 OAuth 2.0

    关于 OAuth 2.0 的相关内容,点击查看:ASP.NET WebApi OWIN 实现 OAuth 2.0 OpenID 是一个去中心化的网上身份认证系统.对于支持 OpenID 的网站,用户不 ...

  6. OpenID Connect:OAuth 2.0协议之上的简单身份层

    OpenID Connect是什么?OpenID Connect(目前版本是1.0)是OAuth 2.0协议(可参考本人此篇:OAuth 2.0 / RCF6749 协议解读)之上的简单身份层,用 A ...

  7. IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API

    IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API. 使用IdentityServer4 来实现使用客户端凭据保护ASP.N ...

  8. 一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3

    今天推荐的是我一直以来都在关注的一个开源的OpenID Connect/OAuth 2.0服务框架--IdentityServer3.其支持完整的OpenID Connect/OAuth 2.0标准, ...

  9. OpenID Connect Core 1.0(九)声明(Claims)

    5 声明(Claims) 这一节说明客户端如何获取关于终端用户声明和验证事件.它还定义了一组标准的基本声明配置.预定义一组可请求的声明,使用特定的scope值或能用于请求参数中的个人声明.声明可以直接 ...

最新文章

  1. 情感分析——深入snownlp原理和实践
  2. mysql 视图慢_第03问:磁盘 IO 报警,MySQL 读写哪个文件慢了?
  3. PHP的SPFA,由于是之前的c代码,风格你懂的........(夹带php队列实现)
  4. 配置库用户_GEE学习笔记 六十八:【GEE之Python版教程二】配置Python开发环境
  5. 如何正确使用Node.js中的事件
  6. EcmaScript对象克隆之谜
  7. 数组中的filter方法_数组filter()方法以及JavaScript中的示例
  8. 非常详尽的 Shiro 架构解析
  9. dockerfile 创建自定义的tomcat服务
  10. asp,net 读写cookie(个人笔记)
  11. Java面向对象(继承、抽象类)
  12. 各类排序算法思想及计算复杂度
  13. 关机王自动定时关机软件 3.579 正式版
  14. 二进制和格雷码之间的转换
  15. 换一种姿势挖掘任意用户密码重置漏洞
  16. PHP,POST页面无法传值跳转,请大神帮助。
  17. 微雪电子7寸hdmi-lcd(C)在树莓派的使用
  18. vue使用echarts中鼠标滚轮失效问题
  19. java source 1.5_解决:Java source1.5不支持diamond运算符,请使用source 7或更高版本以启用diamond运算符...
  20. 计算机中文件怎么移动,文件夹里的文件怎么随意拖动

热门文章

  1. 使用verilog实现红绿灯
  2. 诺基亚java游戏宠物孵化_就这两招让诺基亚Java游戏运行于其他品牌的手机上
  3. 驱动lvds双8位时钟_LVDS低压差分信号原理
  4. abaqus钻头钻进模拟
  5. 一篇文章彻底搞懂浅拷贝和深拷贝
  6. VS2010不能正确加载 'VSTS for Database Professionals Sql Server Data-tier Application'
  7. mysql中使用存储过程,游标,定时任务
  8. 图像处理:对图片进行缩放
  9. 2021年T电梯修理考试题及T电梯修理报名考试
  10. 2021-2027全球与中国APP配置软件市场现状及未来发展趋势