如何深入理解OIDC协议及其认证机制原理?
- 内容介绍
- 文章标签
- 相关推荐
本文共计3803个文字,预计阅读时间需要16分钟。
随着互联网应用的普及,每个应用都实现了自身的身份存储、认证和授权。用户需在应用上重复注册和登录,体验繁琐。用户身份信息无法在不同应用间共享和同步。使用XX企业后,可简化登录流程,实现信息共享和同步。
当互联网应用越来越多,每个应用程序都实现了自己的身份存储、认证和授权,用户需要在应用上反复的注册与登录,体验糟糕,用户身份信息无法在多个应用间共享与同步。当使用企业应用时,企业提供了一系列应用,尽管是同一用户操作,但还是不得不切换注册与登录。
是否可以有那么一种方式,我在某个代理网站注册一个账号,如果登录其他网站时,其他网站可以到代理网站去获取信息。只要代理网站足够富有生命力,那么总是可以省略很多乏味的注册登录流程。
这些想法在技术的发展过程中出现了,如WS-Federation、SAML2.0、OpenID、OAuth、OIDC...
还有一些修订和扩展,此处就不体现了,主要是想聚焦于OpenID和OAuth是不一样的。
- OpenID是面向身份认证,对用户身份进行认证判断是否有效。
- OAuth是面向授权过程,在已知当前用户身份合法后,控制用户能够访问的资源,考虑保护被访问的资源。
OpenID是一个去中心化的网上身份认证系统。对于支持OpenID的网站,用户不需要记住像用户名和密码这样的传统认证标记。取而代之的是,他们只需要预先在一个作为OpenID身份提供者(identity provider, IdP)的网站上注册。OpenID是去中心化的,任何网站都可以使用OpenID来作为用户登录的一种方式,任何网站也都可以作为OpenID身份提供者。
本文共计3803个文字,预计阅读时间需要16分钟。
随着互联网应用的普及,每个应用都实现了自身的身份存储、认证和授权。用户需在应用上重复注册和登录,体验繁琐。用户身份信息无法在不同应用间共享和同步。使用XX企业后,可简化登录流程,实现信息共享和同步。
当互联网应用越来越多,每个应用程序都实现了自己的身份存储、认证和授权,用户需要在应用上反复的注册与登录,体验糟糕,用户身份信息无法在多个应用间共享与同步。当使用企业应用时,企业提供了一系列应用,尽管是同一用户操作,但还是不得不切换注册与登录。
是否可以有那么一种方式,我在某个代理网站注册一个账号,如果登录其他网站时,其他网站可以到代理网站去获取信息。只要代理网站足够富有生命力,那么总是可以省略很多乏味的注册登录流程。
这些想法在技术的发展过程中出现了,如WS-Federation、SAML2.0、OpenID、OAuth、OIDC...
还有一些修订和扩展,此处就不体现了,主要是想聚焦于OpenID和OAuth是不一样的。
- OpenID是面向身份认证,对用户身份进行认证判断是否有效。
- OAuth是面向授权过程,在已知当前用户身份合法后,控制用户能够访问的资源,考虑保护被访问的资源。
OpenID是一个去中心化的网上身份认证系统。对于支持OpenID的网站,用户不需要记住像用户名和密码这样的传统认证标记。取而代之的是,他们只需要预先在一个作为OpenID身份提供者(identity provider, IdP)的网站上注册。OpenID是去中心化的,任何网站都可以使用OpenID来作为用户登录的一种方式,任何网站也都可以作为OpenID身份提供者。