OpenID Connect(OIDC) 是基于 OAuth 2.0 协议的身份认证协议,它允许客户端应用程序验证用户的身份,并获取与用户相关的基本信息(如名称、邮箱等)。与 OAuth 2.0 主要关注授权不同,OpenID Connect 专注于提供用户身份验证功能。它是目前互联网上常见的身份认证协议,广泛用于第三方登录服务(如 微信、支付宝、抖音、Google、Facebook 等)以及企业级应用。
OpenID Connect 简介
OpenID Connect 是建立在 OAuth 2.0 协议之上的,它扩展了 OAuth 2.0 的功能,提供了用户身份认证的功能。它提供了一种标准化的方式,让用户可以在不同的应用程序中进行统一的身份验证,而无需为每个应用设置单独的登录信息。
OpenID Connect 通过 JWT(JSON Web Token)作为身份验证的载体,提供了认证信息和授权信息的整合,使得用户可以通过一个身份提供商(Identity Provider, IdP)在多个应用间共享认证状态。
OpenID Connect 工作流程
OpenID Connect 的认证过程是基于 OAuth 2.0 的授权流程的,以下是典型的认证过程(以授权码模式为例):
- 用户请求登录应用:用户访问需要身份验证的应用(客户端)。
- 客户端重定向到 OpenID Connect 提供商:应用(客户端)将用户重定向到 OpenID Connect 提供商的授
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
