OIDC服务能做什么 如何创建OIDC应用 如何引入OIDC服务(1) 如何引入OIDC服务(2) 如何引入OIDC服务(3) 如何引入OIDC服务(4) OIDC的使用示例(JS) OIDC的使用示例(HTML) OIDC的使用示例(.Net) OIDC的使用示例(Java) OIDC的调用流程 OIDC相关资源下载 什么是OAuth OAuth 1.0 OAuth 2.0 OAuth 2.0的授权模式 OIDC(OpenId Connect)身份认证 OAuth 与 OIDC

OAuth 与 OIDC

OpenID Connect 协议,简称 OIDC,是 OAuth 2.0 协议的超集,能够认证用户并完成资源授权。

OpenID Connect 是基于 OAuth 2.0 的身份认证协议,增加了 Id Token。OIDC 也制定了 OAuth 2.0 中未定义部分的规范,例如 scope,服务发现,用户信息字段等。Authing 支持 OIDC。

OIDC 规范中,有些名词与 OAuth 2.0 有区别:

  • OpenID Provider,指授权服务器,负责签发 Id Token。Authing 是 OpenID Provider。
  • 终端用户,Id Token 的信息中会包含终端用户的信息。
  • 调用方,请求 Id Token 的应用。
  • Id Token 由 OpenID Provider 颁发,包含关于终端用户的信息字段。
  • Claim 指终端用户信息字段。

OIDC 的授权流程与 OAuth 2.0 一样,主要区别在于 OIDC 授权流程中会额外返回 Id Token。