Openid Connect Là Gì

  -  

Msinh hoạt đầu

Tiếp sau cùng với bài Giải say mê OAuthen 2.0 dễ nắm bắt độc nhất đã là bài dịch Giải thích hợp OpenID Connect dễ dàng nắm bắt tuyệt nhất.

Bạn đang xem: Openid connect là gì

Link bài viết gốc: https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

Bắt đầu giải thích

(1)Giả sử có một đoạn hội thoại xàm như sau

「Hello! Anh Hoàng phía trên em.」

*

(2)「Uầy, thật ko đó? Chứng minc đi」

*

(3)「Ờ, anh chứ ai, danh thiếp của anh đây」

*

(4)「Uầy, danh tức hiếp này thì ai ko làm được. 」

*

(5)Lần này anh Hoàng sở hữu theo 1 danh thiếp đáp new.「Hello! Anh Hoàng đây em. Anh bao gồm sở hữu theo danh thiếp đáp có cả chữ kí của doanh nghiệp anh phía trên.」

*

(6)「Rồi rồi, nhằm em xem vẫn.」

*

(7)Người thừa nhận danh thiếp đưa đến chủ thể mang tên trên danh thiếp đáp nhằm hỏi.「Shop chúng tôi XXX ơi?」

*

(8)「Đây! Có cthị trấn gì?」

*

(9)「Em gồm nhấn được 1 danh thiếp đáp gồm chữ kí công ty anh mà lừng chừng thiệt tuyệt mang. Cho em xin dòng để check đi anh.

*

(10)「Ok của chú ấy đây.」(Gửi Public key)

*

(11)Sử dụng Public key cảm nhận nhằm verify chữ kí trên danh thiếp đáp và confirm được là danh thiếp đáp này đúng vì công ty XXX xây cất.「Ngon rồi, em xác nhận danh thiếp của anh ấy là hàng thật nhé..」

*

(12)Đến đây thì họ thấy xuất hiện 1 định nghĩa là 『Danh thà hiếp có chữ kí ở trong nhà phân phát hành』(ND: Mục đích của mẩu truyện xàm sống trên là để dẫn dắt cho tới quan niệm về 1 thiết bị dùng làm minh chứng danh tính)

*

(13)Tương đương với có mang 『Danh thiếp có chữ kí của nhà phân phát hành』nghỉ ngơi đó là khái niệm『ID Token』

*

(14)Với danh thiếp thì tất cả đơn vị tạo ra thì với ID Token cũng đều có công ty xuất bản ID Token

*

(15) Nhà phát hành ID Token được gọi là 『OpenID Provider』

*

(16)Sau trên đây đang giải thích một giải pháp đơn giản và dễ dàng quan hệ thân ứng dụng client (phía nhấn ID Token) cùng OpenID Provider.

*

(17)OpenID Provider chế tác ID Token.

*

(18)Rồi thành lập ID Token mang lại vận dụng client.

*

(19)Follow làm việc trên thì OpenID auto sinh sản ID Token rồi xây đắp mang lại áp dụng client. Nhưng thực tiễn thì trước khi xây dựng ID Token mang lại client thì OpenID Provider đã hỏi tới User xem có sản xuất ID Token hay là không. Nếu được có thể chấp nhận được thì User đã đề nghị tin báo xác nhận danh tính. Nói phương pháp không giống đang thực hiện authenticate User.

*

(20)Trước tiên, vận dụng client đã yêu cầu ID Token từ bỏ OpenID Provider

*

(21)Sau kia, OpenID Provider đang hỏi cho tới User coi gồm gây ra ID Token hay không. Nếu được User chấp nhận kiến thiết ID Token thì đã đòi hỏi User đưa ra đọc tin chứng thực tính danh, tức là triển khai Authenticate User.

Xem thêm: Cách Gia Hạn Gói Mobi Big - Mobifone Nhận Data, Gọi, Sms Cực Nhanh

*

(Cách thức authenticate User thì có thể bằng User ID + Password hoặc những hiệ tượng khác)

(22)Nếu nhận thấy sự chấp nhận cấp cho ID Token từ bỏ User, và tiến hành Authenticate User thành công xuất sắc thì,

(23)OpenID Provider sẽ khởi tạo ID Token

(24)Rồi xuất bản ID Token đến client.

*

(25)Crúc ý phần khoanh đá quý này

*

(26)Chỗ này mô tả mang đến Việc Request với Response ID Token

*

(27)Phần này được fan ta tiêu chuẩn chỉnh hoá thành 『OpenID Connect』. Cụ thể về 『OpenID Connect』sẽ tiến hành quan niệm trong document 『OpenID Connect Chip Core 1.0』

(28)Nhân nhân thể, follow của OpenID Connect vô cùng kiểu như với follow của phần >(https://dnppower.com.vn/p/giai-thich-oauthen-20-de-hieu-nhat-4P8566pG5Y3)đúng ko nào?

OAuthen 2.0

*

OpenID Connect

(29)Điều chính là hiển nhiên, cả nhị luồng cách xử lý phần đa giống như nhau vì chưng OpenID Connect là một phần mở rộng của OAuth 2.0. OAuth 2.0 khẳng định luồng cách xử trí để tạo Access Token, OpenID Connect không ngừng mở rộng follow kia nhằm xây đắp ID Token. Trên website của OpenID cũng nói rõ

OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol.

(Identity, Authentication) + OAuthen 2.0 = OpenID Connect

*

(30)Trên thì việc nhằm 1 hệ thống phụ trách cả mục đích là OpenID Provider cùng Authorization server khá là phổ cập.

*

(31)Trong ngôi trường hợp đó thì phía vận dụng client có thay cùng lúc request ID Token lẫn Access Token.

*

(32)Sau Lúc dìm request ID Token với Access Token, OpenID Provider kiêm Authorization server sẽ hỏi tới User xem tất cả gây ra ID Token cùng Access Token cho Client hay là không. Nếu được chất nhận được thì đã những hiểu biết User đưa tin chứng thực tính danh.

*

(33)Nếu cảm nhận sự đồng ý cấp ID Token cùng Access Token từ User, với triển khai Authenticate User thành công thì,

*

(34)OpenID Provider kiêm Authorization VPS sẽ khởi tạo ID Token và Access Token,

*

(35)Rồi xuất bản ID Token với Access Token mang đến ứng dụng client.

Xem thêm: Batman V Superman Dawn Of Justice Diễn Viên, Michael Cassidy

*

(36)Cuối thuộc, rốt cục do sao tín đồ ta lại đẻ ra ID Token? Nguyên ổn nhân là vì phương thức này rất có thể authenticate được User, cũng như bảo vệ được những thông tin nằm trong User này không trở nên hàng fake. Việc này có thể chấp nhận được việc 1 User khi đã làm được authenticate ở 1 chỗ ( 1 OpenID Provider), thì với ID Token sẽ desgin cho User kia, hoàn toàn có thể lấy đi thực hiện sống đều nơi khác, và sẽ không yêu cầu tiến hành lại bài toán authenticate User đó nữa.