在上一篇[認證授權] 4.OIDC（OpenId Connect）身份認證（核心部分）中解釋了OIDC的核心部分的功能，即OIDC如何提供id token來用於認證。由於OIDC是一個協議族，如果只是簡單的只關注其核心部分其實是不足以搭建一個完整的OIDC服務的。本篇則解釋下OIDC中比較常用 ...

前言 　　上一篇文章介紹了OAuth2.0協議的相關內容，知道OAuth2.0是一個授權協議，無法提供完善的身份認證功能。那么什么來解決身份認證功能呢？——OIDC是一個不錯的解決方案。接下來進一步來了解OIDC是什么，有什么效果呢？ 一、OIDC是什么 　　OIDC是OpenID ...

如今最為流行的遠程認證方式：OAuth 和 OpenID Connect。 目錄 OAuth ...

感謝王大師指導及視頻，參考 https://www.ixigua.com/i6800556524176409100 https://github.com/wangzheng422/docker_e ...

一. 認證和授權 1. 身份驗證 　　指當客戶端訪問服務端資源時，驗證客戶端是否合法的一種機制. eg: Core MVC中通過 app.UseAuthentication() 開啟。最常見的是通過 用戶名和密碼，來驗證您的身份。 2. 授權 　　指當客戶端經過身份認證后，能夠有限的訪問 ...

在[認證授權]系列博客中，分別對OAuth2和OIDC在理論概念方面進行了解釋說明，其間雖然我有寫過一個完整的示例（https://github.com/linianhui/oidc.example），但是卻沒有在實踐方面做出過解釋。在這里新開一個系列博客，來解釋其各種不同的應用場景。因為OIDC ...

什么是身份認證 身份認證是指當客戶端訪問服務端資源時，驗證客戶端是否合法的一種機制 什么是授權 授權就是指當客戶端經過身份認證后，能夠有限的訪問服務端資源的一種機制 為什么要使用身份驗證和授權 為了保證服務端資源的安全，我們要理解必須從真實項目中去理解 身份認證和授權 ...

目錄： ** 0x00 引子 ** 0x01 用戶名和密碼 ** 0x02 密碼管理器的基本原理 ** 0x03 多因素認證 ** 0x04 雙因素認證(two-factor-auth)的基本原理。 ** 0x05 [OpenID] vs [OAuth] ** 0x06 [IDToken] vs ...