OIDC简介

OIDC，全称OpenIDConnect，是一种基于协议的身份验证层。它允许客户端应用程序以一种简单、标准的方式对用户进行身份验证，并从身份提供商那里获取基础的用户信息。与SAML相比，OIDC更加现代化，更适合于移动应用和现代Web应用，因为它支持JSON格式的数据交换以及REST/HTTPAPI风格的交互。

以下是关于OIDC的一些关键点：

核心概念

IdentityProvider(IdP):负责认证用户的实体。

RelyingParty(RP)或Client:需要验证用户身份的应用程序或服务。

-User(EU):正在尝试访问受保护资源的用户。

AccessToken:用于访问受保护资源的令牌。

IDToken:包含了有关用户的基本信息（如用户名）的安全令牌，通常采用JWT（JSONWebTokens）格式。

UserInfopoint:一个API端点，客户端可以用来获取经过验证的用户信息。

工作流程

OIDC的工作流程通常遵循授权码流：

用户试图访问RP上的受保护资源。

RP重定向用户到IdP进行登录。

用户通过IdP完成认证。

IdP将用户重定向回RP，并附带一个授权码。

RP使用这个授权码向IdP请求accesstoken和idtoken。

IdP返回tokens给RP。

RP可以使用accesstoken来访问其他受保护资源，并使用idtoken来确认用户身份及其基本信息。

优势

简化认证过程：对于开发者来说，集成OIDC相对简单直接。

标准化：由于是基于广泛接受的标准之上构建的，因此易于被各种平台和服务所支持。

安全性：利用加密技术和安全协议确保数据传输的安全性。

可扩展性：能够很容易地适应不同的应用场景，无论是桌面网站还是原生移动应用。

客户端身份验证

定义了OIDC客户端的类型。当它打开时，OIDC类型设置为机密访问类型。当它关闭时，它被设置为公共访问类型。

很赞哦!（57）