Openid connect là gì

  -  

Msinh hoạt đầu

Tiếp sau với bài Giải phù hợp OAuthen 2.0 dễ dàng nắm bắt nhất vẫn là bài bác dịch Giải phù hợp OpenID Connect dễ dàng nắm bắt nhất.

Bạn đang xem: Openid connect là gì

Link bài viết gốc: https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

Bắt đầu giải thích

(1)Giả sử có một đoạn hội thoại xàm như sau

「Hello! Anh Hoàng đây em.」

*

(2)「Uầy, thật ko đó? Chứng minh đi」

*

(3)「Ờ, anh chứ đọng ai, danh thiếp của anh đây」

*

(4)「Uầy, danh thà hiếp này thì ai ko làm cho được. 」

*

(5)Lần này anh Hoàng có theo 1 danh thiếp đáp mới.「Hello! Anh Hoàng trên đây em. Anh gồm sở hữu theo danh thà hiếp bao gồm cả chữ kí của khách hàng anh phía trên.」

*

(6)「Rồi rồi, nhằm em xem vẫn.」

*

(7)Người dìm danh thiếp đưa đến chủ thể có tên bên trên danh thiếp nhằm hỏi.「Shop chúng tôi XXX ơi?」

*

(8)「Đây! Có cthị xã gì?」

*

(9)「Em gồm thừa nhận được một danh thiếp có chữ kí cửa hàng anh nhưng mà ngần ngừ thật giỏi đưa. Cho em xin loại nhằm kiểm tra đi anh.

*

(10)「Ok của chú ý trên đây.」(Gửi Public key)

*

(11)Sử dụng Public key nhận được để verify chữ kí trên danh tức hiếp và confirm được là danh tức hiếp này đúng bởi cửa hàng XXX xây dừng.「Ngon rồi, em xác nhận danh tức hiếp của anh là hàng thật nhé..」

*

(12)Đến phía trên thì bọn họ thấy xuất hiện thêm 1 định nghĩa là 『Danh thiếp bao gồm chữ kí trong phòng vạc hành』(ND: Mục đích của mẩu truyện xàm ngơi nghỉ bên trên là để dẫn dắt tới tư tưởng về 1 trang bị dùng để làm minh chứng danh tính)

*

(13)Tương đương cùng với khái niệm 『Danh tức hiếp gồm chữ kí của phòng phát hành』ngơi nghỉ đó là khái niệm『ID Token』

*

(14)Với danh tức hiếp thì tất cả đơn vị tạo ra thì với ID Token cũng có đơn vị thành lập ID Token

*

(15) Nhà tạo ID Token được Điện thoại tư vấn là 『OpenID Provider』

*

(16)Sau trên đây vẫn lý giải một bí quyết dễ dàng quan hệ giữa vận dụng client (phía nhận ID Token) và OpenID Provider.

*

(17)OpenID Provider tạo ra ID Token.

*

(18)Rồi xuất bản ID Token mang lại ứng dụng client.

*

(19)Follow ngơi nghỉ bên trên thì OpenID tự động tạo thành ID Token rồi tạo mang đến ứng dụng client. Nhưng thực tế thì trước khi tạo ra ID Token cho client thì OpenID Provider đang hỏi cho tới User xem tất cả tạo ra ID Token hay không. Nếu được cho phép thì User vẫn cần cung cấp tin chứng thực tính danh. Nói phương pháp khác đang triển khai authenticate User.

*

(20)Trước hết, áp dụng client vẫn đề xuất ID Token từ OpenID Provider

*

(21)Sau kia, OpenID Provider đang hỏi cho tới User xem tất cả xây cất ID Token hay không. Nếu được User chấp nhận thiết kế ID Token thì đã yêu cầu User chỉ dẫn thông báo chứng thực tính danh, có nghĩa là thực hiện Authenticate User.

Xem thêm: Nhan Sắc Diễn Viên Thay Thế Trương Bá Chi Vua Hài Kịch ' Của Châu Tinh Trì

*

(Cách thức authenticate User thì rất có thể bởi User ID + Password hoặc các bề ngoài khác)

(22)Nếu nhận ra sự chấp nhận cấp ID Token từ bỏ User, và tiến hành Authenticate User thành công xuất sắc thì,

(23)OpenID Provider sẽ khởi tạo ID Token

(24)Rồi thi công ID Token cho client.

*

(25)Crúc ý phần khoanh vàng này

*

(26)Chỗ này bộc lộ cho bài toán Request với Response ID Token

*

(27)Phần này được tín đồ ta tiêu chuẩn chỉnh hoá thành 『OpenID Connect』. Cụ thể về 『OpenID Connect』sẽ được định nghĩa trong document 『OpenID Connect Chip Core 1.0』

(28)Nhân nhân thể, follow của OpenID Connect cực kỳ tương tự cùng với follow của phần >(https://nxbldxh.com.vn/p/giai-thich-oauthen-20-de-hieu-nhat-4P8566pG5Y3)đúng ko nào?

OAuthen 2.0

*

OpenID Connect

(29)Điều chính là minh bạch, cả nhị luồng cách xử lý các tựa như nhau do OpenID Connect là một trong những phần không ngừng mở rộng của OAuth 2.0. OAuth 2.0 xác minh luồng cách xử trí để thiết kế Access Token, OpenID Connect không ngừng mở rộng follow đó nhằm xây dựng ID Token. Trên trang web của OpenID cũng nói rõ

OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol.

(Identity, Authentication) + OAuthen 2.0 = OpenID Connect

*

(30)Trên thì vấn đề để 1 server đảm nhiệm cả sứ mệnh là OpenID Provider với Authorization hệ thống hơi là thông dụng.

*

(31)Trong trường đúng theo kia thì phía ứng dụng client có vậy đồng thời request ID Token lẫn Access Token.

*

(32)Sau lúc dìm request ID Token với Access Token, OpenID Provider kiêm Authorization hệ thống đang hỏi cho tới User coi có kiến thiết ID Token với Access Token cho Client hay là không. Nếu được được cho phép thì sẽ yêu cầu User đưa thông tin xác nhận tính danh.

*

(33)Nếu cảm nhận sự chấp nhận cấp ID Token cùng Access Token từ bỏ User, cùng thực hiện Authenticate User thành công xuất sắc thì,

*

(34)OpenID Provider kiêm Authorization hệ thống sẽ tạo ID Token cùng Access Token,

*

(35)Rồi xây dừng ID Token cùng Access Token cho vận dụng client.

Xem thêm: Ho Có Đờm Nên Ăn Gì Và Kiêng Nên Ăn Gì? Gợi Ý 3 Món Nên Ăn

*

(36)Cuối cùng, rút cuộc bởi vì sao tín đồ ta lại đẻ ra ID Token? Ngulặng nhân bởi vì cách thức này rất có thể authenticate được User, tương tự như bảo đảm an toàn được các báo cáo ở trong User này không bị giả mạo. Việc này có thể chấp nhận được bài toán 1 User Khi đã có được authenticate tại 1 vị trí ( 1 OpenID Provider), thì với ID Token vẫn xây đắp mang lại User kia, có thể đem đi thực hiện nghỉ ngơi hầu như khu vực khác, và sẽ không buộc phải thực hiện lại câu hỏi authenticate User kia nữa.