OIDC

认证协议
最后更新时间: 1/17/2024, 2:31:51 PM

# 什么是OIDC

OIDC = (Identity, Authentication) + OAuth 2.0。 它在OAuth2.0上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。我们都知道OAuth2是一个授权协议,它无法提供完善的身份认证功能,OIDC使用OAuth2.0的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,且可以适用于各种类型的客户端(比如服务端应用,移动APP,JS应用),且完全兼容OAuth2.0。

# OIDC 优势

身份认证和授权。OAuth2不是身份认证(Authorization)协议,OIDC(OpenId Connect)可以进行身份认证(Authorization)。OIDC(OpenID Connect)是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,也就是让网站知道“你是你所声称的那个用户”;OAuth是Authorization,即授权,在已知用户身份合法的情况下,经用户授权来允许某些操作,也就是让网站知道“你能被允许做那些事情”。由此可知,授权要在认证之后进行,只有确定用户身份之后才能授权。

# 图解OIDC