OAuth2.0+OIDC(认证授权)
2025-05-09 17:38:03 1 举报OAuth 2.0是一种行业标准的授权框架,它允许用户授权第三方应用程序访问他们存储在其他服务提供商上的信息,而无需将用户名和密码分享给第三方。与之相结合的OpenID Connect (OIDC)是一个简单的身份层,建立在OAuth 2.0协议之上。OIDC提供了用户身份验证,并通过ID令牌向客户端提供了用户的基本信息。这种集成机制使得开发者可以构建分布式应用,既安全又便捷地实现用户身份管理和访问控制。在这套框架下,服务提供者和应用程序能有效地合作,确保用户信息安全,同时简化用户的登录和权限管理流程。文件类型多为JSON(JavaScript Object Notation),因为它以简练的格式传递结构化信息。这种认证授权方式通常被描述为"安全"、"灵活"和"易于部署"。
作者其他创作
大纲/内容
第三方软件服务端
资源拥有者
6.重定向到服务端接口
权限验证
第三方软件前端
浏览器
11.渲染数据页面给用户
9.根据access_token请求P+业务系统
12.返回用户资源
4.用户登录授权
客户端信息校验
解析id_token得到用户基本信息
P+业务系统
1.用户访问第三方系统
用户中心
引导授权
3.生成授权页面展示给用户
用户
根据Code生成id_token和access_token
资源服务器
5.重定向,跳转到第三方系统并返回授权码
2.重定向,跳转到授权服务器
客户端
10.返回时受保护的资源
生成授权码
8.返回id_token和access_token
授权服务器
7.根据code发送授权请求
0 条评论
下一页
