[OIDC in Action] 1. 基於OIDC(OpenID Connect)的SSO
在[認證授權]系列博客中,分別對OAuth2和OIDC在理論概念方面進行了解釋說明,其間雖然我有寫過一個完整的示例(https://github.com/linianhui/oidc.example),但是卻沒有在實踐方面做出過解釋。在這里新開一個系列博客,來解釋其各種不同的應用場景。因為OIDC ...
原文:[OIDC in Action] 2. 基於OIDC(OpenID Connect)的SSO(純JS客戶端)
在上一篇基於OIDC的SSO的中涉及到了 個Web站點: oidc server.dev:利用oidc實現的統一認證和授權中心,SSO站點。 oidc client hybrid.dev:oidc的一個客戶端,采用hybrid模式。 oidc client implicit.dev:odic的另一個客戶端,采用implicit模式。 oidc client js.dev:oidc的又一個客戶端,采 ...
2017-11-27 12:19 8 3039 推薦指數:
相關推薦
[OIDC in Action] 3. 基於OIDC(OpenID Connect)的SSO(添加Github OAuth 2.0的支持)
在上上一篇基於OIDC的SSO的登錄頁面的截圖中有出現QQ登錄的地方。這個其實是通過擴展OIDC的OpenID Provider來實現的,OpenID Provider簡稱OP,OP是OIDC的一個很重要的角色,OIDC用它來實現兼容眾多的用戶認證方式的,比如基於OAuth2,SAML ...
用C#實現基於(OpenId Connect)的單點登錄與RBAC權限驗證(SSO,OIDC,RBAC)
的 Auth2.0 協議,從而支持到單點登錄SSO; B、客戶端使用純 js 開發,做到前后台分離; ...
推薦一個符合 OIDC 規范的 JAVA 客戶端
今天無意發現了一個符合 OIDC 的 JAVA 客戶端(pac4j),無縫支持 IdentityServer 與 Keycloak 。支持 OpenID Connect providers: Google, AzureAD, Okta, IdentityServer3 ...
6. JS客戶端基於隱式授權碼模式實現單點登錄 (VUE SPA 使用 oidc-client.js)
1. 概述 本例將在上一個實例基礎上實現純js客戶端認證,使用vue-cli 腳手架創建客戶端app. 使用oidc-client.js 組件,默認使用cookie 保存客戶端憑據。 2. 服務端添加Client 純js客戶端需要新增一個client,並需要顯式聲明允許 ...
[認證 & 授權] 5. OIDC(OpenId Connect)身份認證(擴展部分)
在上一篇[認證授權] 4.OIDC(OpenId Connect)身份認證(核心部分)中解釋了OIDC的核心部分的功能,即OIDC如何提供id token來用於認證。由於OIDC是一個協議族,如果只是簡單的只關注其核心部分其實是不足以搭建一個完整的OIDC服務的。本篇則解釋下OIDC中比較常用 ...
OIDC-Open ID Connect
OpenID Connect的簡稱,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上構建了一個身份層,是一個基於OAuth2協議的身份認證標准協議。我們都知道OAuth2是一個授權協議, EU:End User:一個人類用戶。RP ...
[認證 & 授權] 4. OIDC(OpenId Connect)身份認證(核心部分)
1 什么是OIDC? 看一下官方的介紹(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows ...