OpenID与oauth2.1有什么区别联系

最新推荐文章于 2025-04-25 06:00:00 发布
最新推荐文章于 2025-04-25 06:00:00 发布
阅读量876 收藏 5
点赞数 14
分类专栏: # Spring 混杂 文章标签: spring boot oauth2 security openId
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dh798417147/article/details/145138980
版权

文章目录

前言

OpenID和OAuth 2.1是两个不同但相关的协议,它们解决的需求和用途不同。以下是它们的区别和联系:

一、核心区别

特性 OpenID OAuth 2.1
用途 用于身份验证(Authentication),即“你是谁”。 用于授权(Authorization),即“你可以访问什么”。
目标 允许用户通过某种方式证明自己的身份,比如使用第三方账户登录(如Google、Facebook)。 允许应用程序获得用户授权来访问用户资源(如访问用户的邮件、文件等)。
结果 返回身份信息(如用户ID、姓名、邮箱等)。 返回访问令牌(Access Token),用于访问受保护资源。
协议版本 OpenID Connect(OIDC)是基于OAuth 2.0的扩展,用于身份认证。 OAuth 2.1 是 OAuth 2.0 的迭代版本,旨在解决安全性问题并简化开发。
用户体验 用户登录后,应用程序可以获取用户的详细身份信息,通常用于“单点登录”(SSOÿ
最低0.47元/天 解锁文章
微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
web15117360223的博客
12-09 2001
Spring Authorization Server 是一个框架,它提供了OAuth 2.1和规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。
[Oauth] OAuth 2.1整合简化OAuth 2.0
程序员老狼专注开发aigc或客服系统应用
04-17 707
OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012OAuth 2.0(RF​​C 6749)首次发布以来,已经发布了一些新的RFC,它们在核心规范中添加或删除了功能包括用于原生APP的OAuth 2.0(RF​​C 8252)用于代码交换的证明密钥(RFC 7636)。 ),用于基于浏览器的应用程序的OAuthOAuth 2.0安全性最佳实践。 OA...
Spring Authorization Server:OAuth 2.1OpenID Connect实现
最新发布
程序媛学姐的博客
04-25 1164
Spring Authorization Server为Java开发者提供了一个功能完备的OAuth 2.1OpenID Connect实现,满足了现代企业对认证授权的严格要求。通过灵活的架构设计和丰富的扩展点,它支持从简单场景到复杂企业环境的各种需求。OAuth 2.1的安全增强特性,如PKCE、刷新令牌轮换和重定向URI验证,提高了授权流程的安全性。OpenID Connect的支持简化了身份验证授权的集成,使系统能够安全地识别用户并授予适当的访问权限。
OAuth2.1授权服务器Spring Authorization Server正式孵化成功进入Spring项目家族
码农小胖哥
08-17 2188
今天Spring官方宣布 Spring Authorization Server 已正式退出实验状态并进入Spring 项目的产品家族!官方声明此举恰逢本周的 0.2.0 版本发布,这是第...
微服务OAuth 2.1认证授权Demo方案(Spring Security 6)
m0_51390969的博客
02-13 4023
书接上文 微服务OAuth 2.1认证授权可行性方案(Spring Security 6)三个微服务以下是授权相关数据库。当我们知道,我们就可以知道这个用户可以访问哪些资源,并把这些权限(也就是里的字段)写成数组,写到的负载部分的字段中。当用户携带此JWT访问具有修饰的资源时,我们解析出中的字段,判断是否包含指定的权限,以此来完成所谓的的“授权”。 这里需要注意几点 这里需要注意几点这样,微服务颁发的,现在就会包含字段。示例如下 三、gateway微服务代码 1. 统一处理CORS问题 这里需要注意几点
手把手教你搭建一个基于OAuth2.1规范的授权认证服务器(一):附源码
Java开发者,专注后端技术分享,深耕框架实战与架构优化,持续输出优质技术干货。
12-23 1168
技术更新:Spring Security OAuth已经逐渐被淘汰,而Spring Authorization Server是其官方推荐的替代方案。它提供了更现代、更安全的授权服务器实现,符合最新的OAuth 2.1规范。项目需求:小灰工作上的项目需要搭建一个授权服务器,而原先使用的Spring Security OAuth,而该项目已经逐渐被淘汰,虽然网上有很多相关教程和资料,但考虑到技术的更新迭代,决定采用Spring Authorization Server来实现。功能实现。
spring-authorization-server系列--Oauth2.1自定义模式
qq_16033193的博客
06-19 1362
前面几篇文章分析,找到Oauth2.1支持的自定义入口OAuth2AuthorizationServerConfigurer中的tokenEndpoint方法,通过这个入口我们可以将自定义的模式注入到Oauth2.1框架中。/***/
基于Spring SecurityOAuth2.1和OIDC1.0认证服务器设计源码
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,...
[Oauth] OAuth 2.1废弃隐式验证方式
程序员老狼专注开发aigc或客服系统应用
04-17 374
oauth2.0中的隐式模式是下面这样的 , 直接通过前端页面访问授权服务获取token , 授权服务直接重定向回去 , 在浏览器//域名/回调url#access_token 把token以url哈希的形式 , 在#后面带回去了 这种方式非常不安全 , token容易泄露 一般的流程是在申请应用的地方 , 会自动生成client_id , 并且让填一个回调地址 , 那这俩参...
微信登录-Oauth2.0获取用户openid、头像、昵称等相关信息
02-14
使用asp开发的微信登录-Oauth2.0获取用户openid、头像、昵称等相关信息,用于公众号相关应用开发。
OAuth 2.0 和 OAuth 2.1
一个写了10年bug的程序员日常笔记。
05-10 1377
OAuth 2.1OAuth 2.0 的进化版,它旨在简化 OAuth 2.0 的实现,同时增强安全性。OAuth 2.0 和 OAuth 2.1 是授权框架的不同版本,它们用于允许应用程序安全地访问用户在另一个服务上的数据。这些变化意味着 OAuth 2.1 将更加注重安全性和最佳实践的实施,同时保持 OAuth 2.0 的兼容性,以便开发者可以平滑过渡到新版本。:适用于在设备上运行的应用程序,这些设备可能没有传统的输入机制(如智能电视、打印机等),用户通过设备上的说明在另一设备上完成授权。
认证授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML
weixin_34168880的博客
07-30 1437
无论是Web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权 相关文章链接: OAuth2.0 协议入门指南 Ope...
Spring Security认证服务器源码实现OAuth2.1和OIDC1.0协议
资源摘要信息:"本资源为一个完整的、基于Spring Security框架开发的认证服务器源码,实现了OAuth2.1OpenID Connect 1.0协议。它由102个文件组成,主要涉及的编程语言和技术包括Java、JSP、XML、HTML,以及多种配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kse_music

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值