OpenID Connect常见问题

什么是OpenID Connect?它是如何工作的?

OpenID Connect是一种基于OAuth 2.0系列规范的可互操作的身份验证协议。它使用简单的REST / JSON消息流,其设计目标是“使简单的事情变得简单和复杂”。与任何先前的身份协议相比,开发人员可以非常轻松地进行集成。

OpenID Connect允许开发人员跨网站和应用程序对用户进行身份验证,而无需拥有和管理密码文件。对于应用程序构建器,它提供了一个安全可验证的问题答案:“当前使用浏览器或连接到我的本机应用程序的人的身份是什么?”

OpenID Connect允许所有类型的客户端(包括基于浏览器的JavaScript和本机移动应用程序)启动登录流程并接收有关已登录用户身份的可验证断言。

(身份,身份验证)+ OAuth 2.0 = OpenID Connect

 

OpenID Connect解决了什么问题?

它允许应用程序和站点开发人员对用户进行身份验证,而无需承担在互联网面前存储和管理密码的责任,因为互联网上的人们试图破坏用户帐户以获取自己的利益。

认证意味着什么?

建立和传达操作浏览器或本机应用程序的人员是他们声称的人。

什么是OAuth 2.0以及它与OpenID Connect的关系?

OAuth 2.0是一个框架,由IETF在RFC 6749和6750(2012年发布)中指定,旨在支持身份验证和授权协议的开发。它提供了基于JSON和HTTP的各种标准化消息流; OpenID Connect使用这些来提供身份服务。

是否有OpenID Connect的实时生产部署?

是。一些例子包括谷歌,Gakunin(日本大学网络),微软,Ping身份,日经新闻,东急公司,mixi,雅虎!日本和软银。工作组参与组织正在进行成熟的部署,例如Deutsche Telecom,AOL和Salesforce。

有关OpenID Connect工作的示例,请查看Google登录,这是Google的旗舰社交身份产品,完全基于OpenID Connect。

OpenID Connect与OpenID 2.0有何不同?它如何克服OpenID 2.0遇到的问题?

OpenID Connect与OpenID 2.0有许多架构相似之处,实际上协议解决了一组非常相似的问题。但是,OpenID 2.0使用了XML和自定义消息签名方案,实际上有时候开发人员很难做到这一点,因为OpenID 2.0实现有时会神秘地拒绝互操作。OAuth 2.0是OpenID Connect的基础,它将必要的加密外包给Web的内置TLS(也称为HTTPS或SSL)基础架构,该基础架构通常在客户端和服务器平台上实现。当需要签名时,OpenID Connect使用标准的JSON Web令牌(JWT)数据结构。这使得开发人员可以更加轻松地实现OpenID Connect,并且在实践中实现了更好的互操作性。

在OpenID Connect工作组成员和众多OpenID Connect实施背后的开发人员进行的一系列扩展的互操作性试验中,OpenID Connect互操作性故事已得到实践证明。

“IDP”和“RP”代表什么?

在描述数字身份系统时通常使用这些术语。IDP代表身份提供商,即提供用户身份验证即服务的一方。RP代表依赖方,这是一个将其用户身份验证功能外包给IDP的应用程序。

为什么开发人员应该使用OpenID Connect?

因为它简单,可靠,安全,并且让他们摆脱了存储和管理其他人密码的困难和危险的业务。还有一个额外的好处,它还可以在注册和注册过程中使用户的生活更轻松,从而减少网站放弃。

OpenID Connect适用于本机和移动应用吗?

是。Android操作系统中已内置了系统级API,以提供OpenID Connect服务。OpenID Connect还可以通过与移动和桌面平台上的内置系统浏览器进行交互来访问; 正在建设各种图书馆以简化这一过程。

它如何提高安全性?

基于公钥加密的身份验证框架(如OpenID Connect(及其前身))通过将用户身份验证的责任交给最专业的服务提供商来全球提高整个Internet的安全性。与其前身相比,OpenID Connect更易于实施和集成,并且可以获得更广泛的采用。

它是否保护了人们的隐私,或者为他们提供了对个人信息和共享内容的更多控制权?

OpenID Connect标识可以在身份提供商和使用它们的应用之间交换的一组个人属性,并包括批准步骤,以便用户可以同意(或拒绝)共享此信息。

OpenID Connect如何与SAML相关?

安全断言标记语言(SAML)是一种基于XML的联合技术,用于某些企业和学术用例。OpenID Connect可以满足这些相同的用例,但使用更简单的基于JSON / REST的协议。OpenID Connect旨在支持本机应用程序和移动应用程序,而SAML仅适用于基于Web的应用程序。SAML和OpenID Connect可能会共存很长一段时间,每个都部署在有意义的情况下。

OpenID Connect如何实现创建Internet身份生态系统?

  • 互通性
  • 安全
  • 易于部署
  • 灵活性
  • 广泛的设备支持
  • 使声明提供程序与身份提供程序不同
posted @ 2019-03-10 15:55  卓灼其华  阅读(811)  评论(0编辑  收藏  举报