在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example），但是却没有在实践方面做出过解释。在这里新开一个系列博客，来解释其各种不同的应用场景。因为OIDC ...

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很重要的角色，OIDC用它来实现兼容众多的用户认证方式的，比如基于OAuth2，SAML ...

的 Auth2.0 协议，从而支持到单点登录SSO; 　　B、客户端使用纯 js 开发，做到前后台分离； ...

今天无意发现了一个符合 OIDC 的 JAVA 客户端（pac4j），无缝支持 IdentityServer 与 Keycloak 。支持 OpenID Connect providers: Google, AzureAD, Okta, IdentityServer3 ...

1. 概述 本例将在上一个实例基础上实现纯js客户端认证，使用vue-cli 脚手架创建客户端app. 使用oidc-client.js 组件，默认使用cookie 保存客户端凭据。 2. 服务端添加Client 纯js客户端需要新增一个client，并需要显式声明允许 ...

在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用 ...

OpenID Connect的简称，OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。我们都知道OAuth2是一个授权协议, EU：End User：一个人类用户。RP ...

1 什么是OIDC？ 看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows ...