OIDC--对 JWT标准的id_token进行验证和解密。

最新推荐文章于 2025-10-02 10:36:41 发布
原创 最新推荐文章于 2025-10-02 10:36:41 发布 · 7.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oidc #oauth2-0 #jwt

本文介绍了一个使用OIDC协议的统一身份认证平台项目,重点讲述了如何对OpenID Connect (OIDC) 中OP返回的id_token进行验证和解密的详细过程,通过一个基于Spring Boot的demo进行展示。
记录一下OIDC中id_token的验证

做的一个统一身份认证平台项目,用到了OIDC协议。
其中对OP返回的id_token进行验证的过程,写了一个demo。
用spring-boot写的,环境搭建就省略了,只是一个简单的方法。

package com.example.demo;

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.RSASSASigner;
import com.nimbusds.jose.crypto.RSASSAVerifier;
import com.nimbusds.jose.jca.JCASupport;
import com.nimbusds.jose.jwk.JWK;
import com.nimbusds.jose.jwk.KeyUse;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.util.Base64URL;
import com.nimbusds.jwt.*;
import net.minidev.json.JSONObject;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import java.util.HashMap;
import java.util.Map;
/**
 * @author huangteng
 * @version 1.0.0
 * @description for world peace
 * @time 15:26 2017/9/27
 * @modified by:
 * @modified time:
 */
@Controller
@EnableAutoConfiguration
public class HelloController {
   
   

    private Map<String, JWSSigner> signers = new HashMap<>();

    private Map<String, JWSVerifier> verifiers = new HashMap<>();

    @RequestMapping("/hello")
最低0.47元/天 解锁文章
java jwks_JWKS | MONKEYK.博客
weixin_39603469的博客
02-28 1485
JWK在OIDC中的主要作用是为JWT(id_token)提供加密密钥,用于加密/解密或签名/验签,是JSON格式的数据。综上所说,掌握了如何生成JWK,再按照JWKS协议的要求组合起来即可。根据使用不同的加密算法,各种算法的JWK展示内容会有些区别,一个使用RSA算法的JWK格式的数据如下,使用jose4j生成:{"kty": "RSA","kid": "myoidc-keyid","use":...
sdu-oidc-jwt-client:从oidc-jwt-provider获取JWT以进行API访问
02-15
oidc-jwt-client 从oidc-jwt-provider获取用于API访问的JWT 安装 npm install oidc-jwt-client --save 如何使用 < OidcJwtProvider xss=removed xss=removed xss=removed> // Contents of your app < / OidcJwtProvider > 获取访问令牌 在提供程序内,我们利用多个挂钩来使用上下文中公开的功能。 如果已经存在并且有效,则直接从fetchAccessToken函数返回accessToken。 如果不是,它将自动为您获取一个新的
OpenID Connect(OIDC)使用详解:原理、认证流程与实战
最新发布
nielilijy的专栏
10-02 1416
OpenID Connect (OIDC) 是在 OAuth2.0 基础上扩展的身份认证协议,提供标准化的用户认证机制。文章详细介绍了 OIDC 的核心概念,包括 ID Token、Claims Discovery Endpoint,并解析了其认证流程。通过 Keycloak 实战案例,展示了如何在 Web 应用中集成 OIDC 实现单点登录。此外,文章还提供了 OIDC 使用建议与最佳实践,如使用 HTTPS、验证 Token 签名等,并解答了常见问题。作为现代身份认证的首选方案,OIDC 适用于 W
什么是 ID Token
让每一行代码都有改变世界的力量
09-17 4591
什么是 ID TokenID Token 完整字段含义二级目录三级目录 OIDC (OpenID Connect) 协议 (opens new window)对 OAuth 2.0 协议 (opens new window)最主要的一个扩展就是 ID Token 数据结构。ID Token 相当于用户的身份凭证,开发者的前端访问后端接口时可以携带 ID Token,开发者服务器可以校验用户的 ID Token 以确定用户身份,验证通过后返回相关资源。 ID Token 本质上是一个 JWT Token,包含
解码 id_token
weixin_34409357的博客
03-22 2797
简介id_token是一个特殊的token,在Microsoft Graph的认证授权过程中颁发,它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token,并且演示了如何解码。准备环境本文假设你已经知道如何在Azure AD中创建应用程序注册,并且在本地创建一个最简单的网站应用程序,下面这个是用asp.net core 创建的一个例子using System; using Sys...
SSO, SAML, OAuth2, JWT, OIDC
Tina的博客
05-05 1183
最近又复习了一下登录、权限相关的技术点,总结如下: 1. 常见的缩写: SSO: Single Sign On SAML: Security Assertion Markup Language OIDC:OpenID Connect CAS:Central Authentication Service AuthN:Authentication(身份验证) AuthZ: Authorization(权限验证) IDP: Identity Provider SP: Service Prov..
OAuth,JWT ,OIDC你们搞得我好乱啊
dotNET跨平台
07-24 437
hi,这里是桑小榆,这次分享的不是生活文,而是技术文。基于OAuth2.0协议的授权认证,初次接触授权认证知识的时候,出现了不少热门名词,“OAuth”,“JWT”,“OIDC”,这简直让人头大,晕头转向甚至学了又不知道自己学了啥,网络上看见相关的文章也是一头雾水,要么是部分知识,要么是讲着讲着莫名其妙蹦出一个陌生词。▲图/来源《功夫》所以这次,本着大道至简的思想,大...
OIDC】概念盲扫
Huang_Ds的博客
07-07 3039
OIDC概念盲扫:OIDC的角色构成,OIDC的三种流程,OIDC的优势!!!
使用authentic轻松验证JWTJWK的权威指南
使用 /.well-known/openid-configuration 进行验证 /.well-known/openid-configuration 是OpenID Connect标准中定义的一个端点,用于提供OpenID Connect提供者的配置信息。通过这个端点,可以获取到用于验证JWT的...
k8s-身份认证与权限
Mclaughling的博客
10-28 5298
k8s-身份认证与权限 K8s中的用户 k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)常规用户 (User Account 现实中的“人”)。 **User Account(用户账号):**一般是指由独立于Kubernetes之外的其他服务管理的用户账号,例如由管理员分发的密钥、Keystone一类的用户存储(账号库)、甚至是包含有用户名密码列表的文件等。Kubernetes中不存在表示此类用户账号的对象, 因此不能被直接添加进 Kubernet
全网最简单的k8s User JWT token管理器
github_35614077的博客
02-21 1147
kubernetes集群三步安装 概述 kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。 token主要用来干啥 官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用...
identity-oidc-java-spring-boot-xml
04-28
用于Spring Boot的OpenID Connect客户端 此示例应用程序演示了如何使用XML命名空间配置为Spring Boot配置OpenID Connect客户端,以连接到身份服务。 快速开始 如果您只是想开始使用,此应用程序应立即可用,并连接到集成测试环境。 请参阅服务文档以获取测试帐户用户凭据。 由于身份服务器的安全性限制,除非重新配置演示应用程序,否则该应用程序仅在从https://localhost:8080/访问时才能运行。 要连接到其他服务,您需要向该服务注册您的客户端。 重新注册后,编辑application.properties文件,并为该服务填写适当的值。 您还需要生成一个新的密钥对,并将其以JWKS格式放置在src/main/resources/keystore.jwks ,确保注册该密钥。 有关密钥生成的更多信息,请参见实用程序站点 。 更多细节 Log
【笔记】浅谈OAuth2 accessTokenOIDC idToken的理解使用场景
热门推荐
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
【揭秘OIDC协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-05 1639
前面的两篇文章已经介绍了Saml协议OAuth2.0协议,接下来我们介绍另外一个的认证协议:OpenID Connect(OIDC)。
Spring Authorization Server中OIDC客户端动态注册的实现(Java)
CodeShiftZ的博客
09-19 508
OIDC是一种建立在OAuth 2.0协议之上的身份验证授权框架,其中客户端动态注册允许客户端在运行时向授权服务器注册自己,而不是在服务器配置中进行静态注册。通过以上配置示例代码,我们实现了使用Spring Authorization Server进行OIDC客户端动态注册的功能。,并将它们作为Bean注册到Spring容器中,以便启用Spring Authorization Server的OIDC客户端动态注册功能。端点,并提供动态注册所需的参数,如客户端名称、重定向URI、授权类型等。
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 668
添加生成token的工具类。使用时直接(类.方法)
Openid Connect(OIDC)
goddessblessme的博客
04-19 1432
它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。解决认证问题。OIDCOAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken
JWT TokenID Token、Access Token、Refresh Token
乌龟的专栏
02-22 8757
JWT TokenID Token、Access Token、Refresh Token
java实现各类协议_基于OIDC协议的参考实现,根据各类库提供实现参考
weixin_31313019的博客
02-25 1383
#MyOIDC 基于OIDC协议的参考实现,根据各类库提供实现参考.OIDC(OpenID Connect), 下一代的身份认证授权协议; 当前发布版本1.0;OIDC是基于OAuth2+OpenID整合的新的认证授权协议; OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用, 但在实际使用中,OAuth2只解决了授权问题, 没有实现认证部分,往往需要添加额外的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值