(译)欢迎来到OpenID Connect(一)
2015-03-11 14:04
260 查看
什么是OpenID Connect
OpenID Connect1.0是一个位于OAuth2.0之上的简单的身份层。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会话和最终用户的信息。规范套件是可扩展的,提供可选特性,例如加密身份数据、发现OpenID提供者、会话管理,这些都是有意义的。
http://openid.net/connect/faq/,关于OpenID连接的常见问题的答案。
OpenID Connetcton与OpenID 2.0的区别
OpenID连接与OpenID 2.0有许多相同的功能,例如友好的API使得本机和移动应用程序可用。OpenID连接定义可选的健壮的签名和加密机制。集成OAuth 1.0和2.0 OpenID所需的扩展,在OpenID连接,OAuth 2.0功能集成协议本身。(Whereas integration of OAuth 1.0a and OpenID 2.0 required an extension, in OpenID Connect, OAuth 2.0 capabilities are integrated with the protocol itself.不理解这句话)规范组织
OpenID Connect1.0规范由以下6个文件组成:核心功能(Core)- 定义了OpenID Connection的核心功能:认证建立在OAuth2.0之上,使用声明与终端用户交流信息。
发现 (Discovery) -(可选)定义用户如何动态发现OpenID提供商。
动态登记 (Dynamic Registration) -(可选)定义客户端如何动态注册到OpenID提供商。
OAuth2.0多种响应类型 - 定义几种具体的新的OAuth2.0响应类型。
OAuth2.0表单发送请求响应模式 - (可选)定义OAuth2.0认证响应参数(包括OpenID 连接认证响应参数)如何返回,终端用户使用HTTP POST自动提交HTML表单指。
会话管理 (Session Management) -(可选)定义如何管理OpenID Connect会话,包括基于发送消息的注销功能。
基于HTML的注销 - (可选)定基于HTTP的注消机制,而不是在RP页面使用OP框架。
两个实现指南也可以作为基本网络依赖方的独立参考:
基本客户端实现指南 - 基于web依赖方的核心功能的简单子集使用认证码流。
隐式客户端实现指南 - 基于web依赖方的核心功能的简单子集使用认证隐式流。
当然,一个迁移规范的协议也是可行的:
OpenID2.0迁移到OpenID连接 - 定义了OpenID2.0如何迁移到Open连接上。
OpenID连接协议、实现指南和规范都在下面的图框中。点击下图中的框,查看规范。
![](http://images.cnitblog.com/blog2015/388074/201503/111401528707672.png)
相关文章推荐
- 欢迎来到OpenID Connect
- 大家好,欢迎大家来到我的blog
- 入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)
- GitHub 故事:欢迎来到开源世界
- 欢迎来到51CTO下载中心
- Windows Azure 革新 – 欢迎来到VS2012
- 【Python千问 2】Python核心编程(第二版)-- 欢迎来到Python世界
- 欢迎来到Palo Alto—一个承载着10亿美元梦想的加州小镇!
- 欢迎来到云络博客!
- 欢迎来到 Apache Hadoop®!
- 大家好!欢迎来到我的博客!
- C++ STL轻松导学-欢迎来到晨光的个人主页
- 0.1欢迎来到C语言的世界(教程介绍)
- 编写程序,测试字符串“你好,欢迎来到Java世界”的长度,将字符串的长度转换成字符串进行输出,并对其中的“Java”四个字母进行截取,输出截取字母以及它在字符串中的位置。
- 01-欢迎来到APICloud的世界
- Modern Web Identity: Why Your Web Applications Should Be Offering OpenID, OAuth, And Probably Facebook Connect
- 明尼苏达推荐系统导论(第一课 欢迎来到RS)
- Swift2学习:欢迎来到Swift世界
- hpuoj 【1063】欢迎来到南大门 【数学】
- Hi,欢迎大家来到阿毛小猪的博客,分享自己学习中的经验,默默的前行,聆听心的声音