更友好的阅读体验，请转至 OAuth 深入介绍 。 1. 前言 2. OAuth2 角色 2.1 资源所有者（Resource Owner） ...

1 什么是OIDC？ 看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer ...

在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example） ...

在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是 ...

OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。这导致许 ...

在上一篇基于OIDC的SSO的中涉及到了4个Web站点： oidc-server.dev：利用oidc实现的统一认证和授权中心，SSO站点。 oidc-client-hybrid.dev： ...

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很 ...

本人学习笔记，理解的可能不对，没时间详细整理，请前辈们指教。如果您看了觉得有收获，我非常贴心地在右侧提供了打赏入口 =====>（转文末）。 有兴趣的朋友可以 加群： 169366609 ， ...

前言 　　上一篇文章介绍了OAuth2.0协议的相关内容，知道OAuth2.0是一个授权协议，无法提供完善的身份认证功能。那么什么来解决身份认证功能呢？——OIDC是一个不错的解决方案。接下来 ...

当互联网应用越来越多，每个应用程序都实现了自己的身份存储、认证和授权，用户需要在应用上反复的注册与登录，体验糟糕，用户身份信息无法在多个应用间共享与同步。当使用企业应用时，企业提供了一系列应用，尽管是 ...