一、Oauth2.0
1、官方定義:
OAuth 2.0是行業標准的授權協議。OAuth 2.0取代了2006年創建的原始OAuth協議所做的工作.OAuth 2.0專注於客戶端開發人員的簡單性,同時為Web應用程序,桌面應用程序,移動電話和客廳設備提供特定的授權流程。
2、應用場景:
比如淘寶商家平台,如果淘寶賣家想把自己的訂單交給別的ERP廠商處理,這里賣家有兩種選擇:
1、自己在淘寶賣家平台下載訂單然后導入到ERP廠商;
2、把自己的淘寶賣家賬號密碼告訴ERP廠商;
針對方案1:賣家需要自己去下載訂單然后導入給ERP廠商,自己累不累;
針對方案2:把非常機密的賬號密碼信息暴露出去,多么不安全;
這種場景就需要使用OAuth2.0
3、OAuth2.0的四個重要角色
Resource Owner:資源擁有者,上例中的淘寶賣家;
Resource Server:資源服務器,上例中的淘寶賣家平台;
Client:第三方應用客戶端,上例中的ERP廠商;
Authorization Server:授權服務器,管理Resource owner、Resource Server和Client的關系
二:OIDC:
OIDC是OpenId Connect的簡稱
OpenId Connect的定義:
OpenID Connect 1.0是OAuth 2.0協議之上的簡單身份層。它允許客戶端根據授權服務器執行的身份驗證來驗證最終用戶的身份,以及以可互操作和類似REST的方式獲取有關最終用戶的基本配置文件信息。
OIDC=(Identity,Authentication)+OAuth2.0
Oauth2.0本身是一個授權協議,並不提供身份認證功能,OIDC使用OAuth2.0的授權服務器來為第三方用戶提供身份認證,並將對於的身份認證信息傳遞給客戶端,且可以適用於各種類型的客戶端(比如服務端應用,移動APP,JS應用),且完全兼容OAuth2。
參考文章:https://www.cnblogs.com/linianhui/archive/2017/05/30/openid-connect-core.html