文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏blackheart的专栏

    5.OIDC(OpenId Connect)身份认证授权(扩展部分)

    在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。 4 OIDC 会话管理 综合上篇提到的idtoken和前面的discovery服务以及针对oauth2的扩展,则可以让OIDC服务的RP完成用户认证的过程。 那么如何主动的撤销这个认证呢(也就是我们常说的退出登录)?总结来说就是其认证的会话管理,OIDC单独定义了3个独立的规范来完成这件事情: Session Management :可选。 5 总结 本篇博客介绍了OIDC的发现服务,OAuth2的两个扩展规范,以及OIDC管理会话的机制。至此则可以构成一个完整的认证和退出的流程。 ,它们是有着本质的区别的(这一点在[认证授权] 3.基于OAuth2的认证(译)和[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中都有解释)。

    3.5K80发布于 2018-01-19
  • 来自专栏码农小胖哥的码农生涯

    OIDC认证授权的核心知识——高级开发必备

    OIDC是在OAuth2的基础上做了一个身份认证层,以便于客户端知晓授权的终端用户(End User),在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token。 OP OpenID Provider的缩写,指的是有能力提供EU认证的服务(比如OAuth2中的授权服务),用来为RP提供EU的身份认证信息。 ❝其它还有一些术语,参见OIDC术语列表[1]。 ❝OIDC认证授权流程中必须包含授权范围openid。 " } 从上面看,负载包含了一系列的claim,它们的含义如图: Id Token构成 如何进行OIDC认证 OIDC认证流程主要是由OAuth2的几种授权流程扩展而来,有以下三种: Authorization Code Flow 基于OAuth2授权码流程进行OIDC认证授权 Implicit Flow 基于OAuth2隐匿流,由于OAuth2.1移除了隐匿流,所以这个应该也会被移除。

    6.9K41编辑于 2022-09-30
  • 来自专栏blackheart的专栏

    4.OIDC(OpenId Connect)身份认证授权(核心部分)

    我们都知道OAuth2是一个授权协议,它无法提供完善的身份认证功能(关于这一点请参考[认证授权] 3.基于OAuth2的认证(译)),OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证 OIDC已经有很多的企业在使用,比如Google的账号认证授权体系,Microsoft的账号体系也部署了OIDC,当然这些企业有的也是OIDC背后的推动者。 3.2 OIDC 工作流程 从抽象的角度来看,OIDC的流程由以下5个步骤构成: RP发送一个认证请求给OP; OP对EU进行身份认证,然后提供授权; OP把ID Token和Access Token( 以上是基于Authorization Code方式的OIDC认证请求所需的参数。在OIDC的其他认证流程中也会有其他的参数或不同的参数值(稍有差异)。 总结一下OIDC有那些特性和好处吧: OIDC使得身份认证可以作为一个服务存在。 OIDC可以很方便的实现SSO(跨顶级域)。

    6.1K50发布于 2018-01-19
  • 来自专栏码农小胖哥的码农生涯

    OAuth 2.0只是授权协议,OIDC才是认证授权协议

    为了掌握Keycloak就必须对OpenID Connect(OIDC)协议进行了解。OIDC是OAuth 2.0的一个扩展协议。它为什么要扩展OAuth 2.0? OIDC的产生背景 OAuth 2.0协议只解决了授权的问题,客户端只要得到了资源所有者的授权就能访问资源。OAuth 2.0本身并没有提供用户认证的规范。 OAuth 2.0中涉及的用户认证都建立在其它认证的可靠性之上,OAuth 2.0只消费认证的结果并不参与认证的流程。 基于这个原因OpenID Connect诞生了。 它和OAuth 2.0的关系是这样的: interface OIDC extends OAuth2{ boolean authentication () } 也就是说OIDC 在OAuth 2.0 的基础之上增加一个对资源所有者的认证流程,实现了真正意义上的认证授权。

    1.1K40发布于 2021-07-22
  • 来自专栏GreenLeaves

    .Net 5.0 通过IdentityServer4实现单点登录之oidc认证部分源码解析

    接着前文.Net 5.0 通过IdentityServer4实现单点登录之授权部分源码解析,本文主要分析在授权失败后,调用oidc认证的Chanllage方法部分.关于认证方案不理解的可以参考.Net (这里获取的是配置的默认的认证方案demo是oidc),获取认证方案处理器,拿到处理器后调用ChallengeAsync方法,先看看处理器基类的ChallengeAsync方法代码如下: Prompt:来自认证属性AuthenticationProperties实例(如果为空取自客户端集成OIDC组件时设置的Prompt demo中为空),demo中调用为null Scope:自认证属性 接着分析OIDC 认证方案得OpenIdConnectHandler实例的HandleChallengeAsyncInternal方法的剩余逻辑 if (Options.UsePkce 接着分析OIDC 认证方案得OpenIdConnectHandler实例的HandleChallengeAsyncInternal方法的剩余逻辑,如下代码: if (Options.AuthenticationMethod

    1.5K10编辑于 2022-06-22
  • 来自专栏信息安全小学生

    OIDC】补充概念

    JWT 通常的获得及使用流程:【用户】 --请求认证-->【认证服务器】【认证服务器】--要求用户登录-->【认证服务器】【认证服务器】--签发 JWT --> 【用户】【用户】--存储 JWT-->【 1311280970, "auth_time": 1311280969, "acr": "urn:mace:incommon:iap:silver"}ID Token 的字段(参考 Authing.cn 和 OIDC Access Token 有随机字符串形式和 JWT 形式,随机字符串形式的一切解析工作都由认证中心来完成,JWT 形式可以在本地完成验证。通常我们都会使用 JWT 形式。 用户初次完成认证是,同时获得 Access Token、ID Token 和 Refresh Token,前两个的有效期很短,后一个很长。 当 Access Token 或 ID Token 快到期的时候,应用需要携带 Refresh Token 到认证中心获得新的 Access Token 和 ID Token,此事认证中心会返回新的 Access

    51200编辑于 2022-10-05
  • 来自专栏信息安全小学生

    NodeJS 做 OIDC 服务

    工具NodeJSKOAnode-oidc-provider步骤创建 KOA 服务修改 app.js// app.jsconst Koa = require('koa');const { PORT = 3000 provider修改 app.js,引入OIDC,并创建 Provider。 // app.js...const { Provider } = require('oidc-provider');...const ISSUER = `http://localhost:${PORT} 服务就已经创建好了,我们拥有了一个极简的 OIDC 服务。 接下来,我们通过一步步的配置,完善 OIDC 服务。

    1.3K30编辑于 2022-07-21
  • 来自专栏信息安全小学生

    OIDC】基本概念

    一、认证和授权认证 (Authentication):告诉服务器“这个人代表谁”。授权 (Authenrization):告诉服务器“这个人可以做什么”。 注意:不是 OAuth2.0 无法完成认证,而是 OAuth2.0 本身的认证过程缺乏统一的标准。二、流程描述OAuth2.0 如何完成授权? 资源服务器 提供链接,请 资源拥有者 去 授权服务器 完成认证;https://授权中心.com/oauth/authorize? code=CODE6. 资源服务器 用 CODE 向 授权服务器 换取 Access Token,CODE 随即失效;https://授权中心.com/oauth/token? grant_type=client_credentials&client_id=CLIENT_ID&client_secret=CLIENT_SECRETOIDC 模式OIDC 为 OAuth2.0 扩展了

    1.9K00编辑于 2022-10-04
  • 来自专栏DolphinScheduler

    印度开发者为 DolphinScheduler 引入通用 OIDC 认证,实现无缝安全访问

    导语:今年的 GSoC 已近尾声,在这场代码开发盛宴中,Apache DolphinScheduler 的开发者们积极参与,取得了一项对用户意义重大的成果——引入通用 OIDC 认证,实现无缝安全访问。 今天,就让我们一同深入了解通用 OIDC 认证的开发历程,以及它将给用户带来哪些积极影响。 在大型企业里,管理用户身份始终是个难题,得在安全与用户便捷之间找到平衡。 认证架构前后对比 什么是 OIDC?打个比方不妨把 OIDC 想象成通用的数字护照。 DolphinScheduler 每次登录都验证这个令牌,只有认证通过的用户才能访问。广泛兼容各类 OIDC 提供商:这个项目最大的优势就是通用性。 我鼓励大家去体验新的 OIDC 认证特性!所有工作都是公开进行的,大家可以在官方拉取请求里查看完整实现。

    33710编辑于 2025-10-23
  • 来自专栏不仅仅是python

    Flask-6 用户登录认证

    flask_bcrypt import Bcrypt >>> bcrypt = Bcrypt() >>> bcrypt.generate_password_hash('123456') b'$2b$12$kxr4eHiS6Sl8HeUy5aHX7OXdtBacGKYd0syZ7NKN3ozm7N6kQHSyC

    1.6K20发布于 2019-07-23
  • 来自专栏波波烤鸭

    shiro教程6(多realm认证)

    为什么要使用多realm认证?    这就需要有多个Realm以及认证策略的问题。 实现多realm认证    在上篇教程的基础上我们来完成此案例shiro教程5(整合SSM项目-认证) 首先MD5和SHA1加密简单实现 SHA1算法 public static void main( 项目实现多Realm认证 mapper接口 public interface UsersMapper { /** * 查询users表 * @param userName * @return -- 登录地址 如果用户请求的的地址是 login.do 那么会对该地址认证 --> <property name="loginUrl" value="/login.do" /> <!

    1.6K30发布于 2019-04-02
  • 来自专栏Java帮帮-微信公众号-技术文章全总结

    shiro教程6(多realm认证)

    为什么要使用多realm认证? 这就需要有多个Realm以及认证策略的问题。 实现多realm认证 在上篇教程的基础上我们来完成此案例shiro教程5(整合SSM项目-认证) 首先MD5和SHA1加密简单实现 SHA1算法 public static void main(String 项目实现多Realm认证 mapper接口 public interface UsersMapper { /** * 查询users表 * @param userName * @return -- 登录地址 如果用户请求的的地址是 login.do 那么会对该地址认证 --> <property name="loginUrl" value="/login.do" /> <!

    65910发布于 2019-12-12
  • 来自专栏blackheart的专栏

    基于OIDC(OpenID Connect)的SSO

    更直白点说就是把需要进行用户认证的客户端中的用户认证这部分都剥离出来交给OIDC认证中心来做。具体的交互流程如下: ? redirect_uri:认证成功后的回调地址,oidc-server.dev会把认证的信息发送给这个地址。 客户端需要使用oidc-server.dev提供的公钥来验证这个数字签名。 第7步:OIDC-Client - 接收第6步POST过来的参数,构建自身的登录状态 ? sid=b51ea235574807beb0deff7c6db6a381&iss=http%3A%2F%2Foidc-server.dev'></iframe> 6 <iframe src sid=b51ea235574807beb0deff7c6db6a381&iss=http%3A%2F%2Foidc-server.dev'></iframe> 7 </body> 8 </html

    3.7K110发布于 2018-01-19
  • 来自专栏全栈程序员必看

    oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证「建议收藏」

    它还提供了通过OIDC获取用户信息的功能。 请按照以下步骤了解更多信息! 什么是OIDC? 如果您不熟悉OAuth或OIDC,建议您阅读OAuth到底是什么 。 Date: Sun, 03 Dec 2017 19:11:50 GMT Expires: 0 Pragma: no-cache Set-Cookie: JSESSIONID=65283FCBDB9E6EF1C0679290AA994B0D 使用OIDC获取用户信息 更改您的MainController.java使其具有以下代码。 了解有关Spring Security和OIDC的更多信息 本文向您展示了如何使用OAuth 2.0和Spring Security 5实现登录。我还向您展示了如何使用OIDC检索用户信息。 OIDC – OpenID Connect入门,第2部分,共3部分 令牌中有什么?

    4.8K20编辑于 2022-09-27
  • 来自专栏blackheart的专栏

    基于OIDC(OpenID Connect)的SSO(纯JS客户端)

    在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点。 JS Client 登录 我们知道在浏览器中的JS是可以直接进行页面跳转的,oidc的js客户端就是利用这个来直接构造认证请求的URL,然后进行登录跳转的(我们这里使用的是oidc-client.js这个开源的 下图是打开oidc-client-js.dev后的页面: ? JS Client 直接发起认证请求 我们点击下Login。 ? 可以看到Client这边在对oidc-server.dev这个站点发起了2个请求之后就直接构造了一个认证请求的URL,并交给浏览器去发起了请求。 /.well-known/openid-configuration:这个是之前介绍到的OIDC提供的Discovery服务,Client需要从这个服务返回的JSON中获取认证请求的接口地址以及其他的信息

    2.6K80发布于 2018-01-19
  • 来自专栏blackheart的专栏

    基于OIDC(OpenID Connect)的SSO(添加Github OAuth 2.0的支持)

    这个其实是通过扩展OIDC的OpenID Provider来实现的,OpenID Provider简称OP,OP是OIDC的一个很重要的角色,OIDC用它来实现兼容众多的用户认证方式的,比如基于OAuth2 关于OP在[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)(OIDC可以兼容众多的IDP作为OIDC的OP来使用)中有提到过,但是并未详细解释。 进行认证,推迟到进入oidc-server.test之后进行选择)。 总结 剖析oidc-server.test如何利用ids4来扩展第三方的登录认证方式。 ,它关心的只是得到用户认证的信息后,按照统一的规范的流程把这个认证信息(id_token)安全的给到OIDC的客户端即可。

    2K30发布于 2018-12-21
  • 来自专栏全栈程序员必看

    如何通过 OIDC 协议实现单点登录?

    所有的注册、认证、注销都要到你的用户目录中进行增加、查询、删除操作。你要做的就是创建一个中央数据表,专门用于存储用户信息,不论这个用户是来自 A 应用、B 应用还是 C 应用。 什么是 OIDC 协议 OIDC 的全称是 OpenID Connect,是一个基于 OAuth 2.0 的轻量级认证 + 授权协议,是 OAuth 2.0 的超集。 聊天系统),应用 C(XX 文档系统),如何到你的中央数据表中取出用户数据,约定了交互方式、安全规范等,确保了你的用户能够在访问所有应用时,只需登录一遍,而不是反反复复地输入密码,而且遵循这些规范,你的用户认证环节会很安全 /me' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'access_token=I6WB2g0Rq9G307pPVTDhN5vKuyC9eWjrGjxsO2j6jm /me' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'access_token=I6WB2g0Rq9G307pPVTDhN5vKuyC9eWjrGjxsO2j6jm

    5.2K51编辑于 2022-11-01
  • 来自专栏Hadoop实操

    6.如何为Hue配置OpenLDAP认证

    如何为Hive配置OpenLDAP认证》以及《5.如何为Impala配置OpenLDAP认证》。本篇文章主要介绍如何为Hue配置OpenLDAP认证。 com objectClass: posixGroup objectClass: top cn: hive userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA LDAP [qqazwsfniz.jpeg] 2.配置LDAP信息 [vdqdo39mmf.png] [k6ixolptsw.png] [zmqox4yuli.png] [mo6rc581ug.jpeg 6.用户登录测试 [y25i9yre8w.jpeg] 这里看到admin用户已无法正常登录,因为在OpenLDAP中并不存在admin这个用户。 [b0e6icelvu.jpeg] hive用户可以正常登录。

    3.1K40发布于 2018-03-29
  • 来自专栏Web 开发

    通过ipv6绕开网页认证

    在一个需要Web认证的WiFi网络下,无意中nettop发现有一条tcp6的链接是Established状态,搜一下发现大部分Web认证,都仅仅拦截ipv4的流量。 ? 正常情况,如果没用通过Web认证,打开任意网页,都会被302重定向去登录页。 ? 对比已经很明显了,基本上这个网络已经可以随意使用了。 新版SS同时监听ipv4和ipv6的配置改了,变成如下格式 "server":["[::0]", "0.0.0.0"] 1 "server":["[::0]", "0.0.0.0"]

    99700发布于 2018-08-08
  • 来自专栏陶陶技术笔记

    如何基于Security实现OIDC单点登录?

    它在 OAuth2 上构建了一个身份层,是一个基于 OAuth2 协议的身份认证标准协议。 我们都知道 OAuth2 是一个授权协议,它无法提供完善的身份认证功能,OIDC 使用 OAuth2 的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,且完全兼容 OAuth2 一个注解搞定》 二、OIDC核心概念 OAuth2 提供了 Access Token 来解决授权第三方 客户端 访问受保护资源的问题;OIDC 在这个基础上提供了 ID Token 来解决第三方客户端标识用户身份认证的问题 OIDC 的核心在于 OAuth2 的授权流程中,一并提供用户的身份认证信息 ID Token 给到第三方 客户端,ID Token 使用 JWT 格式来包装。 4b5a-9975-22b3067fb30b", "expires_in": 3599, "id_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9

    1.9K20发布于 2021-10-08
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券