标签:安全 script 时间 情况 image 简单 常见问题 2.0 ORC
OpenID Connect是一种基于OAuth 2.0系列规范的可互操作的身份验证协议。它使用简单的REST / JSON消息流,其设计目标是“使简单的事情变得简单和复杂”。与任何先前的身份协议相比,开发人员可以非常轻松地进行集成。
OpenID Connect允许开发人员跨网站和应用程序对用户进行身份验证,而无需拥有和管理密码文件。对于应用程序构建器,它提供了一个安全可验证的问题答案:“当前使用浏览器或连接到我的本机应用程序的人的身份是什么?”
OpenID Connect允许所有类型的客户端(包括基于浏览器的JavaScript和本机移动应用程序)启动登录流程并接收有关已登录用户身份的可验证断言。
(身份,身份验证)+ OAuth 2.0 = OpenID Connect
它允许应用程序和站点开发人员对用户进行身份验证,而无需承担在互联网面前存储和管理密码的责任,因为互联网上的人们试图破坏用户帐户以获取自己的利益。
建立和传达操作浏览器或本机应用程序的人员是他们声称的人。
OAuth 2.0是一个框架,由IETF在RFC 6749和6750(2012年发布)中指定,旨在支持身份验证和授权协议的开发。它提供了基于JSON和HTTP的各种标准化消息流; OpenID Connect使用这些来提供身份服务。
是。一些例子包括谷歌,Gakunin(日本大学网络),微软,Ping身份,日经新闻,东急公司,mixi,雅虎!日本和软银。工作组参与组织正在进行成熟的部署,例如Deutsche Telecom,AOL和Salesforce。
有关OpenID Connect工作的示例,请查看Google登录,这是Google的旗舰社交身份产品,完全基于OpenID Connect。
OpenID Connect与OpenID 2.0有许多架构相似之处,实际上协议解决了一组非常相似的问题。但是,OpenID 2.0使用了XML和自定义消息签名方案,实际上有时候开发人员很难做到这一点,因为OpenID 2.0实现有时会神秘地拒绝互操作。OAuth 2.0是OpenID Connect的基础,它将必要的加密外包给Web的内置TLS(也称为HTTPS或SSL)基础架构,该基础架构通常在客户端和服务器平台上实现。当需要签名时,OpenID Connect使用标准的JSON Web令牌(JWT)数据结构。这使得开发人员可以更加轻松地实现OpenID Connect,并且在实践中实现了更好的互操作性。
在OpenID Connect工作组成员和众多OpenID Connect实施背后的开发人员进行的一系列扩展的互操作性试验中,OpenID Connect互操作性故事已得到实践证明。
在描述数字身份系统时通常使用这些术语。IDP代表身份提供商,即提供用户身份验证即服务的一方。RP代表依赖方,这是一个将其用户身份验证功能外包给IDP的应用程序。
因为它简单,可靠,安全,并且让他们摆脱了存储和管理其他人密码的困难和危险的业务。还有一个额外的好处,它还可以在注册和注册过程中使用户的生活更轻松,从而减少网站放弃。
是。Android操作系统中已内置了系统级API,以提供OpenID Connect服务。OpenID Connect还可以通过与移动和桌面平台上的内置系统浏览器进行交互来访问; 正在建设各种图书馆以简化这一过程。
基于公钥加密的身份验证框架(如OpenID Connect(及其前身))通过将用户身份验证的责任交给最专业的服务提供商来全球提高整个Internet的安全性。与其前身相比,OpenID Connect更易于实施和集成,并且可以获得更广泛的采用。
OpenID Connect标识可以在身份提供商和使用它们的应用之间交换的一组个人属性,并包括批准步骤,以便用户可以同意(或拒绝)共享此信息。
安全断言标记语言(SAML)是一种基于XML的联合技术,用于某些企业和学术用例。OpenID Connect可以满足这些相同的用例,但使用更简单的基于JSON / REST的协议。OpenID Connect旨在支持本机应用程序和移动应用程序,而SAML仅适用于基于Web的应用程序。SAML和OpenID Connect可能会共存很长一段时间,每个都部署在有意义的情况下。
标签:安全 script 时间 情况 image 简单 常见问题 2.0 ORC
原文地址:https://www.cnblogs.com/joyo-w/p/10505602.html