OIDC 身份验证的工作原理是允许用户登录到一个应用程序并接收对另一个应用程序的访问权限。例如,如果用户想要在新闻网站上创建帐户,则可以选择使用 Facebook 创建帐户,而不是创建新帐户。如果他们选择 Facebook,则使用 OIDC 身份验证。Facebook(称为 OpenID 提供程序)会处理身份验证过程,并获得用户的同意,以向新闻网站(信赖方)提供特定信息(如用户配置文件)。
OpenID 提供程序使用 ID 令牌将身份验证结果和任何相关信息传输到信赖方。发送的数据类型的示例包括 ID、电子邮件地址和名称。
作用域定义用户可以使用其访问权限执行的操作。OIDC 提供标准范围,用于定义为其生成令牌的信赖方、生成令牌的时间、令牌过期的时间以及用于对用户进行身份验证的加密强度等内容。
典型的 OIDC 身份验证过程包括以下步骤:
- 用户转到他们想要访问的应用程序(信赖方)。
- 用户在其用户名和密码中输入。
- 信赖方向 OpenID 提供程序发送请求。
- OpenID 提供程序会验证用户的凭据并获取授权。
- OpenID 提供程序向信赖方发送标识令牌,并且通常是访问令牌。
- 信赖方将访问令牌发送到用户的设备。
- 根据访问令牌和信赖方中提供的信息向用户授予访问权限。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/250441.html