04
FEB
第三方登录授权 验证
OAuth是一个关于授权(authorization)的开放网络标准,它无法提供完善的身份认证功能,OpenID Connect是一个以用户为中心的数字身份识别框架,两组组合成为OIDC服务,它在OAuth2上构建了一个身份层,我们自己也能定义一个属于自己的OIDC服务 OIDC使得身份认证可以作为一个服务存在。 OIDC可以很方便的实现SSO(跨顶级域)。 OIDC兼容OAuth2,可以使用Access Token控制受保护的API资源。 OIDC可以兼容众多的IDP作为OIDC的OP来使用。 OIDC的一些敏感接口均强制要求TLS,除此之外,得益于JWT,JWS,JWE家族的安全机制,使得一些敏感信息可以进行数字签名、加密和验证,进一步确保整个认证过程中的安全保障。 1.Auth运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予 …