在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用 ...

前言 　　上一篇文章介绍了OAuth2.0协议的相关内容，知道OAuth2.0是一个授权协议，无法提供完善的身份认证功能。那么什么来解决身份认证功能呢？——OIDC是一个不错的解决方案。接下来进一步来了解OIDC是什么，有什么效果呢？ 一、OIDC是什么 　　OIDC是OpenID ...

如今最为流行的远程认证方式：OAuth 和 OpenID Connect。 目录 OAuth ...

感谢王大师指导及视频，参考 https://www.ixigua.com/i6800556524176409100 https://github.com/wangzheng422/docker_e ...

一. 认证和授权 1. 身份验证 　　指当客户端访问服务端资源时，验证客户端是否合法的一种机制. eg: Core MVC中通过 app.UseAuthentication() 开启。最常见的是通过 用户名和密码，来验证您的身份。 2. 授权 　　指当客户端经过身份认证后，能够有限的访问 ...

在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example），但是却没有在实践方面做出过解释。在这里新开一个系列博客，来解释其各种不同的应用场景。因为OIDC ...

什么是身份认证 身份认证是指当客户端访问服务端资源时，验证客户端是否合法的一种机制 什么是授权 授权就是指当客户端经过身份认证后，能够有限的访问服务端资源的一种机制 为什么要使用身份验证和授权 为了保证服务端资源的安全，我们要理解必须从真实项目中去理解 身份认证和授权 ...

目录： ** 0x00 引子 ** 0x01 用户名和密码 ** 0x02 密码管理器的基本原理 ** 0x03 多因素认证 ** 0x04 双因素认证(two-factor-auth)的基本原理。 ** 0x05 [OpenID] vs [OAuth] ** 0x06 [IDToken] vs ...