码复杂性和更改以及在每个应用程序中设置用户授权级别都可以在同一位置完成。这使得公司 IT 管理员可以轻松管理安全性和实用性。 开放ID OpenID 由 Open ID 基金会于 2006 年推出。然后在 2014 年 2 月,他们再次推出了第三代 Open ID,称为 Open ID Connect (OIDC)。该标准已被超过 10 亿个帐户使用,其中最著名的是 Google 和 Facebook。
A。 OIDC工作流程 OIDC认证流程可以描述如下: 用户访问美国手机号码列表服务提供商(RP)URL并选择要使用的OpenID RP 将客户端 ID 分配给身份提供商 (OP) RP 将浏览器引擎定向到 SSO URL 并提供客户端 ID 浏览器引擎重定向到携带客户端 ID 的 SSO URL OP读取授权码并请求用户认证 OP 弹出登录页面 浏览器引擎将凭据传递给 OP OP 调出用户同意页面并进行身份验证,然后请求批准 浏览器引擎同意 OP在浏览器机器上提供了授权码 浏览器引擎向RP提供授权码 RP向OP提供授权码以获取ID令牌并验证用户。
OP提交授权代码以请求ID、访问和刷新的令牌。 RP 提供登录访问权限。 b.如何为您的移动应用程序开发选择 OpenID 身份提供商? 考虑到OpenID可以被任何人访问,您可以根据需要选择几个流行的身份提供商,例如Google、Facebook和Microsoft。如果您需要 SSO 在您正在开发的一组应用程序中进行身份验证,则情况会有所不同。例如,服务提供商A有服务应用组B和C,它们具有不同的用户数据库和授权功能。
發表於 2024-5-12 17:57:13
收藏