(译)欢迎来到OpenID Connect(一)

什么是OpenID Connect

OpenID Connect1.0是一个位于OAuth2.0之上的简单的身份层。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。

OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会话和最终用户的信息。规范套件是可扩展的,提供可选特性,例如加密身份数据、发现OpenID提供者、会话管理,这些都是有意义的。

http://openid.net/connect/faq/,关于OpenID连接的常见问题的答案。

OpenID Connetcton与OpenID 2.0的区别

OpenID连接与OpenID 2.0有许多相同的功能,例如友好的API使得本机和移动应用程序可用。OpenID连接定义可选的健壮的签名和加密机制。集成OAuth 1.0和2.0 OpenID所需的扩展,在OpenID连接,OAuth 2.0功能集成协议本身。(Whereas integration of OAuth 1.0a and OpenID 2.0 required an extension, in OpenID Connect, OAuth 2.0 capabilities are integrated with the protocol itself.不理解这句话)

规范组织

OpenID Connect1.0规范由以下6个文件组成:

  • 核心功能(Core)- 定义了OpenID Connection的核心功能:认证建立在OAuth2.0之上,使用声明与终端用户交流信息。
  • 发现 (Discovery) -(可选)定义用户如何动态发现OpenID提供商。
  • 动态登记 (Dynamic Registration) -(可选)定义客户端如何动态注册到OpenID提供商。
  • OAuth2.0多种响应类型 - 定义几种具体的新的OAuth2.0响应类型。
  • OAuth2.0表单发送请求响应模式 - (可选)定义OAuth2.0认证响应参数(包括OpenID 连接认证响应参数)如何返回,终端用户使用HTTP POST自动提交HTML表单指。
  • 会话管理 (Session Management) -(可选)定义如何管理OpenID Connect会话,包括基于发送消息的注销功能。
  • 基于HTML的注销 - (可选)定基于HTTP的注消机制,而不是在RP页面使用OP框架。

两个实现指南也可以作为基本网络依赖方的独立参考:

  • 基本客户端实现指南 - 基于web依赖方的核心功能的简单子集使用认证码流。
  • 隐式客户端实现指南 - 基于web依赖方的核心功能的简单子集使用认证隐式流。

当然,一个迁移规范的协议也是可行的:

  • OpenID2.0迁移到OpenID连接 - 定义了OpenID2.0如何迁移到Open连接上。

OpenID连接协议、实现指南和规范都在下面的图框中。点击下图中的框,查看规范。

时间: 2024-09-27 22:19:38

(译)欢迎来到OpenID Connect(一)的相关文章

(译)OpenID Connect的常见问题与答案(二)

OpenID Connect是什么,它是怎么样工作的? OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族.它使用简单的REST / JSON消息流实现“让简单的事情变得简单和复杂的事情变为可能”的设计目标.开发者可以轻松集成.比较之前任何一种身份认证协议. OpenID Connect允许开发者验证跨网站和应用程序的用户,而无需拥有和管理密码文件.app builder,它提供了一个安全的可核查的,回答这个问题:“当前需要身份验证的用户是使用浏览器还是本地应用 C

一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3

今天推荐的是我一直以来都在关注的一个开源的OpenID Connect/OAuth 2.0服务框架--IdentityServer3.其支持完整的OpenID Connect/OAuth 2.0标准,使用它就可以轻易地搭建一个单点登录服务器. 说是一直关注,是因为1年前,要为一个平台搭建一个OAuth 2.0服务器,当时由于IdentityServer3还处于开发阶段,核心还不稳定,扩展功能也不完备.无奈只好熟读OAuth 2.0的规范,并根据www.asp.net网站上的一个简单示例自己实现了

ASP.NET 中OAUTH 2.0 及OPENID CONNECT的介绍

    了解以下内容对ASP.NET 5中的验证中间件应用有很大帮助! OAUTH2是目前很多大型网站都使用的对外提供开放资源接口的应用标准,比入taobao\alipay\腾讯\豆瓣等.它和目前的另外一种OPENID标准是不同的两个概念,OPENID是提供用户验证的,而OAUTH是提供授权的,是OPENID的一个升级版本,由两个机构负责维护的.OPENID的最新标准OpenID Connect[(Identity, Authentication) + OAuth 2.0 = OpenID Co

IdentityServer4 使用OpenID Connect添加用户身份验证

使用IdentityServer4 实现OpenID Connect服务端,添加用户身份验证.客户端调用,实现授权. IdentityServer4 目前已更新至1.0 版,在之前的文章中有所介绍.IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API . 本文环境:IdentityServer4 1.0  .NET Core 1.0.1 下面正式开始. 新建IdentityServer4服务端 服务端也就是提供服务,如QQ

IdentityServer3——入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 术语

你应该知道的在文档和对象模型中使用一些特定的术语: OpenID Connect Provider (OP) 授权服务器 Thinktecture IdentityServer v3 是一个.NET 平台上开源的OpenID Connect 提供者 和 OAuth2 验证服务器,OpenID Connect Provider在不同的著作中有不同的说法,你可能发现有的叫安全令牌服务提供商,授权服务器,ip-sts和更多. 简单来说他们的共同点:为客户端提供一块安全令牌的软件. IdentitySe

入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)

本教程将搭建一个最小能够运行的IdentityServer.为简单起见,我们将identityserver和客户端放在同一Web应用程序-这可能不会是一个很现实的情况下,但可以让你不太复杂的开始. 完整的源代码可以在这里找到. Part 1 - MVC MVC认证与授权 在第一部分中我们将创建一个简单的MVC应用程序并添加认证通过identityserver它.然后,我们将有一个更仔细的看claims,claims的变化和授权. 创建一个 web application 在Visual Stud

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API. 使用IdentityServer4 来实现使用客户端凭据保护ASP.NET Core Web API 访问. IdentityServer4 GitHub: https://github.com/IdentityServer/IdentityServer4 IdentityServer 框架支持以下功能: 身份验证服务所有应用程序(Web,本机,移动,服务)的集中登录

OpenID Connect的常见问题与答案

OpenID Connect的常见问题与答案 OpenID Connect是什么,它是怎么样工作的? OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族.它使用简单的REST / JSON消息流实现"让简单的事情变得简单和复杂的事情变为可能"的设计目标.开发者可以轻松集成.比较之前任何一种身份认证协议. OpenID Connect允许开发者验证跨网站和应用程序的用户,而无需拥有和管理密码文件.app builder,它提供了一个安全的可核查的,回答这个问

OpenID Connect 是什么?

一.OpenID Connect的概念 1.OpenID Connect 是什么? OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族.它使用简单的REST / JSON消息,开发者可以轻松集成. OpenID Connect允许开发者验证跨网站和应用程序的用户,而无需拥有和管理密码文件. OpenID Connect允许所有类型的客户,包括基于浏览器的JavaScript和本机移动应用程序,启动登录流动和接收可验证断言对登录用户的身份. (身份验证)+ OAuth