OpenID

最新推荐文章于 2025-04-16 10:40:44 发布
最新推荐文章于 2025-04-16 10:40:44 发布
阅读量674 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 存储 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cc_key/article/details/5558157

最近老大让研究一下OpenID,有一些心得,记下来,供以后参考。

OpenID是一种新的登陆方式,有别于以往的用户名和密码的登陆方式,OpenID是一种将用户的个人信息存储在一个中间的OpenID服务网站,利用该服务网站提供的OpenID帐号来实现登陆系统,这样可以方便,快捷,安全的登陆系统。这种登陆方式也是未来的一种趋势。

其设计原理:是利用URL作为用户的唯一的身份识别(就象域名的识别的一样),在登陆系统时,输入一个OpenID帐号(如:http://UserName.myopenid.com),页面将跳转到myopenid的网址后,该网站上的个人信息将帮助其完成其身份识别。

cc_kEy
关注
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
02-03
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
nginx-openid-connect:NGINX Plus的OpenID Connect集成的参考实现
05-26
nginx-openid-connect NGINX Plus作为OpenID Connect身份验证依赖方的参考实现 描述 该存储库描述了如何为启用OpenID Connect集成。 该解决方案取决于NGINX Plus组件( 和),因此不适合于 。 Figure 1. High level components of an OpenID Connect environment 此实现假定以下环境: 身份提供者(IdP)支持OpenID Connect 1.0 授权码流程正在使用中 NGINX Plus被配置为依赖方 IdP知道NGINX Plus是使用PKCE的机密客户还是公共客户 在这种环境下,客户端和NGINX Plus在初始身份验证事件期间的不同阶段都直接与IdP通信。 Figure 2. OpenID Connect authorization code flow
nginx-openid-connect:实现 NGINX Plus 的 OpenID Connect 认证
gitblog_00293的博客
03-29 932
nginx-openid-connect:实现 NGINX Plus 的 OpenID Connect 认证 项目介绍 nginx-openid-connect 是一个开源项目,提供了如何将 NGINX Plus 配置为 OpenID Connect 认证依赖方的参考实现。该项目利用 NGINX Plus 的内置模块(如 auth_jwt 和 key-value store)来实现与身份提供者(I...
NGINX OpenID Connect 集成教程
gitblog_00387的博客
04-15 936
NGINX OpenID Connect 集成教程 1. 项目介绍 NGINX OpenID Connect 是一个开源项目,旨在为 NGINX Plus 提供与 OpenID Connect 协议的集成。该解决方案依赖于 NGINX Plus 的 auth_jwt 模块和 key-value store 组件,因此不适合开源版的 NGINX 使用。通过这个项目,可以使得 NGINX Plus 作...
NGINX OpenID Connect 集成项目的搭建与使用教程
gitblog_00259的博客
04-16 691
NGINX OpenID Connect 集成项目的搭建与使用教程 1. 项目的目录结构及介绍 nginx-openid-connect 项目是一个开源项目,它提供了在 NGINX Plus 中集成 OpenID Connect 认证功能的参考实现。以下是项目的目录结构及其简要介绍: nginx-openid-connect/ ├── LICENSE # 项目许可证...
微信小程序获取OpenID +php后端完整源代码
08-19
在微信小程序的开发过程中,获取用户唯一标识OpenID是非常关键的步骤,它能够帮助开发者识别并管理用户,实现个性化服务和数据统计。本文将详细介绍如何通过微信小程序和PHP后端来获取OpenID,并对提供的源代码进行...
易语言-cookie转openid例子
06-25
在这个"易语言-cookie转openid例子"中,我们将探讨如何使用易语言处理网络请求,特别是从cookie中提取数据并转化为openid的过程。这个过程在很多需要用户身份验证的网络应用中是非常常见的。 首先,我们要理解...
微信JSAPI支付返回:CDATA[openid is invalid],openid无效
03-29
[CDATA[openid is invalid]]> </xml> 原因是,传有效过去不是的opendid。不小心看错了,把用户id 当做openid传过去了。   当统一下单成功,会返回以下格式的参数 (此图片来源于网络,如有侵权,请联系删除! )...
Golang通过小程序获取微信openid的方法示例
09-17
在开发微信小程序时,获取用户身份标识(openid)是一个关键步骤,这有助于构建小程序内的用户系统,以便跟踪和管理用户行为。本文将详细介绍如何使用Golang作为后端服务器,通过小程序获取openid的方法。 首先,...
微信小程序 springboot后台如何获取用户的openid
08-25
微信小程序 SpringBoot 后台获取用户的 OpenID 微信小程序 SpringBoot 后台获取用户的 OpenID 是指在微信小程序中,通过 SpringBoot 后台来获取用户的 OpenID,这个过程需要通过微信 API 来实现。下面将详细介绍...
微信小程序api视频课程-code2Session获取用户唯一的openid的使用
杭州.黄老师
03-19 2719
wxml代码 code2Session获取用户唯一的openid <button bindtap="myopenid">获取用户唯一的openid</button> js代码 /** * 页面的初始数据 */ data: { }, myopenid:function(){ wx.login({ success(res)...
微信小程序+nginx+php+mysql实现数据库管理【第四期】
weixin_51772802的博客
07-06 1447
把项目从本地部署到云服务器上,同时记录了php添加扩展的方法
理解OpenID和OAuth的区别
热门推荐
Allec Cui的博客
03-30 1万+
      在项目开发中,我们经常说授权认证,经常把他们放到一起去描述,那两者在本质上是有区别的,OpenID和OAuth就是我们说的认证和授权。OpenID:Authentication 认证OAuth :Authorization   授权       如今越来越多的网站,以及一些应用程序都开始使用第三方社交平台账户登录,那这里就会涉及到安全性的问题,隐私的问题,你不能随意来获取我的资料,当然...
获取用户的openid方法
small_animation的博客
06-22 6727
//app.js wx.login({ success: function(res) { var that = this; var header = { ‘content-type’: ‘application/x-www-form-urlencoded’, ‘token’: wx.getStorageSync(‘token’) //读取cookie 拿到登录之后异步保存的token值 }; if...
OpenID 说明
zzhongcy的专栏
04-28 2360
OpenID 是一种去中心化的身份认证系统,建置简便,甚至不需要一个帐号管理中心伺服器。在OpenID 中的使用案例中,参与者分成三种,即: End-user - 最终使用者,即服务的一般用户,每一个用户都使用一个URL 来代表自己。Identity provider - 身份提供者。身份登录与验证的服务提供者。Relying party - 委托者,向Identity provider 请
多个公众号之间的openid是否唯一
LygTom的博客
12-24 1847
不唯一。   在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的。对于不同公众号,同一用户的openid不同)。公众号可通过本接口来根据OpenID获取用户基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。 也就是openid不唯一,比如A用户在x公众号的openid为o80v00ZiTb7H2Y2z9xLJQU...
开发界面语义化:声控 + 画图协同生成代码.doc
最新发布
08-10
开发界面语义化:声控 + 画图协同生成代码.doc
openid
03-23
### OpenID Connect 在身份认证中的应用及实现方式 #### 应用场景 OpenID Connect (OIDC) 是基于 OAuth 2.0 构建的一种开放标准协议,用于解决用户身份验证问题。它允许客户端应用程序以标准化和安全的方式验证用户身份,并获取用户的个人信息[^1]。OIDC 主要应用于以下场景: - **单点登录 (SSO)**:多个应用程序共享同一套身份验证机制,用户只需一次登录即可访问所有关联的服务。 - **第三方授权登录**:用户可以通过已有的社交媒体账户(如 Google 或 Facebook)登录到其他网站或应用,而无需注册新账号。 - **微服务架构下的统一身份管理**:在分布式系统中,API 网关可以利用 OIDC 对用户进行身份验证,并将经过验证的信息传递给下游的各个微服务。 #### 核心角色 OIDC 定义了几种关键的角色参与整个流程: - **资源所有者 (Resource Owner)**:通常指最终用户,拥有受保护的数据。 - **客户端 (Client)**:发起请求的应用程序,希望获得关于用户的某些信息。 - **身份提供方 (Identity Provider, IdP)**:负责执行实际的身份验证过程并向客户端返回必要的令牌[^2]。 #### 技术细节与工作原理 当采用 OIDC 进行身份认证时,一般遵循以下几个技术要点: 1. **授权码模式 (Authorization Code Flow)**:这是推荐的标准方法之一,在该过程中,客户端先引导浏览器跳转至 IdP 提供的授权端点;如果成功,则会收到一个临时性的授权码。随后,这个授权码会被交换成 id_token 和 access_token。 ```python import requests # 请求授权码 auth_url = 'https://identityprovider.com/auth' params = { 'response_type': 'code', 'client_id': 'your_client_id', 'redirect_uri': 'http://localhost/callback', 'scope': 'openid profile email' } response = requests.get(auth_url, params=params) ``` 2. **隐式流 (Implicit Flow)**:适用于前端 JavaScript SPA 类型的应用场合下直接获取 tokens 而不涉及后端交互的情况。不过由于安全性原因,如今更倾向于使用 PKCE 扩展后的 Authorization Code Mode 来替代 Implicit Flow[^4]。 3. **混合流 (Hybrid Flow)**:结合了上述两种方式的优点,既可以获得 immediate token 又能拿到 authorization code 以便后续刷新或其他用途。 4. **Token 验证** - `id_token` 是 JWT 形式的字符串,包含了有关当前登录状态的重要声明项(claims),例如 iss(issuer), sub(subject/user identifier), aud(audience/client app ID)等等。开发者需解析并校验这些签名的有效性和合法性。 ```javascript function verifyJwt(token){ const base64Url = token.split('.')[1]; const jsonPayload = decodeURIComponent(atob(base64Url).split('').map(function(c) { return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2); }).join('')); console.log(JSON.parse(jsonPayload)); } let sampleIdToken="..."; // Your actual id_token here verifyJwt(sampleIdToken); ``` - 同样地对于 `access_token`, 如果也是作为 JWS 发布的话也需要做类似的处理步骤来确认它的可信度。 #### 开发实践建议 为了更好地实施 OIDC 解决方案,这里给出几点开发指导原则: - 始终优先选用支持最新版本规范的产品和服务供应商; - 将敏感操作限定于服务器一侧完成而非暴露于公共网络环境之中; - 正确配置 CORS 政策防止跨域攻击风险发生; - 使用 HTTPS 加密通信链路保障传输层的安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值