IdentityServer4+OAuth2.0+OpenId Connect 详解
2024-09-07 09:22:13
一 Oauth 2.0
1 定义
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
Oauth 2.0 是OAuth协议的下一版本,但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC 6749 [1] 。
2 协议流程
3 授权模式
二 Open Id Connect
1 定义
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。
简而言之:OpenId用于身份认证(Authentication)。
Open Id Connect
OpenID Connect 1.0 是基于OAuth 2.0协议之上的简单身份层,它允许客户端根据授权服务器的认证结果最终确认终端用户的身份,以及获取基本的用户信息;它支持包括Web、移动、JavaScript在内的所有客户端类型去请求和接收终端用户信息和身份认证会话信息;它是可扩展的协议,允许你使用某些可选功能,如身份数据加密、OpenID提供商发现、会话管理等
简而言之:OpenId Connect = OIDC = Authentication + Authorization + OAuth2.0。
三 IdentityServer4
0 基本术语
1 what
2 How
最新文章
- Ninject之旅之二:开始使用Ninject(附程序下载)
- Asp.Net异步导入Excel
- 使用微信JS-SDK 实现 自定义 分享 功能
- Linux下/etc/resolv.conf 配置DNS客户
- Git超级菜鸟学习-->; 社区化协作以及分支操作
- svn操作
- GPS 偏移校正(WGS-84) 至(GCJ-02) java版本号以实现
- Winform常用开发模式第一篇
- 多云时代,海外微软Azure云与国内阿里云专线打通性能测试
- 使用.bat来执行Java程序基础
- Linux学习之CentOS(二十)------vi/vim 按键说明
- 一道有趣的Twitter技术面试题
- ISLR系列:(4.3)模型选择 PCR &; PLS
- [Swift]LeetCode448. 找到所有数组中消失的数字 | Find All Numbers Disappeared in an Array
- MongoDB的搭建并配置主从以及读写分离
- JDK1.8 HashMap源码分析
- 一键配置高可用Hadoop集群(hdfs HA+zookeeper HA)
- idea jetty 配置
- MySQL 系列(四) 主从复制、读写分离、模拟宕机、备份恢复方案生产环境实战
- 15.selenium_case02