更友好的閱讀體驗，請轉至 OAuth 深入介紹 。 1. 前言 2. OAuth2 角色 2.1 資源所有者（Resource Owner） ...

1 什么是OIDC？ 看一下官方的介紹（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer ...

在[認證授權]系列博客中，分別對OAuth2和OIDC在理論概念方面進行了解釋說明，其間雖然我有寫過一個完整的示例（https://github.com/linianhui/oidc.example） ...

在上一篇[認證授權] 4.OIDC（OpenId Connect）身份認證（核心部分）中解釋了OIDC的核心部分的功能，即OIDC如何提供id token來用於認證。由於OIDC是一個協議族，如果只是 ...

OAuth 2.0 規范定義了一個授權（delegation）協議，對於使用Web的應用程序和API在網絡上傳遞授權決策非常有用。OAuth被用在各鍾各樣的應用程序中，包括提供用戶認證的機制。這導致許 ...

在上一篇基於OIDC的SSO的中涉及到了4個Web站點： oidc-server.dev：利用oidc實現的統一認證和授權中心，SSO站點。 oidc-client-hybrid.dev： ...

在上上一篇基於OIDC的SSO的登錄頁面的截圖中有出現QQ登錄的地方。這個其實是通過擴展OIDC的OpenID Provider來實現的，OpenID Provider簡稱OP，OP是OIDC的一個很 ...

本人學習筆記，理解的可能不對，沒時間詳細整理，請前輩們指教。如果您看了覺得有收獲，我非常貼心地在右側提供了打賞入口 =====>（轉文末）。 有興趣的朋友可以 加群： 169366609 ， ...

前言 　　上一篇文章介紹了OAuth2.0協議的相關內容，知道OAuth2.0是一個授權協議，無法提供完善的身份認證功能。那么什么來解決身份認證功能呢？——OIDC是一個不錯的解決方案。接下來 ...

當互聯網應用越來越多，每個應用程序都實現了自己的身份存儲、認證和授權，用戶需要在應用上反復的注冊與登錄，體驗糟糕，用戶身份信息無法在多個應用間共享與同步。當使用企業應用時，企業提供了一系列應用，盡管是 ...