Openid

简介onelogin是一个优良的SSO(Single Sign-On)服务提供商，咱们能够借助onelogin的服务，轻松构建SSO程序。 之前咱们也讲过了，构建SSO的通用协定个别有两种，OpenID connect和SAML。明天咱们将会通过一个具体的例子来解说一下怎么在onelogin中应用OpenID connect中的Authentication Flow来进行SSO认证。 OpenId Connect和Authentication Flow简介OpenID Connect是构建在OAuth 2.0协定之上的。它容许客户端基于受权服务器或者身份提供商（IdP）来进行用户的身份认证，并获取到用户的根本信息。 OpenID Connect提供了RESTful HTTP API，并应用Json作为数据的传递格局。 咱们能够很容易的应用onelogin作为Identity Provider (IdP)来进行SSO认证。 明天咱们要讲的是如何应用onelogin来实现Authentication Flow。咱们晓得OpenId Connect 有很多种模式。 明天介绍的是Authorization Code模式。 Authorization Code流程的步骤如下： 客户端筹备身份认证申请，申请里蕴含所须要的参数 客户端发送申请到受权服务器 受权服务器对最红用户进行身份认证 受权服务得最终用户的对立/受权 受权服务器把最终用户发送回客户端，同时带着受权码 客户端应用受权码向Token端点申请一个响应 客户端接管到响应，响应的Body外面蕴含在和ID Token和Access Token 客户端验证ID Token，并取得用户的一些身份信息 onelogin的配置工作如果须要在咱们的应用程序中应用onelogin，须要做一些配置工作。咱们来具体看一下。 首先咱们须要在onelogin中注册一个账号。 注册onelogin是收费的，能够配置3个app和25个用户。做测试应用是足够了。 注册的流程就不多讲了。注册结束之后，咱们就能够在onelogin中创立app了。 在applications tab，咱们要应用openid connect,那么就搜寻oidc： 能够看到onelogin能够反对多种OIDC的连贯协定。既然是onelogin的界面，当然选onelogin的连贯了。 输出应用程序的名字，点击save。 在configuration一栏中，redirect URL输出： http://localhost:3000/oauth/callback 这个是认证完之后，跳转回咱们本人的app的URL。 而后转到SSO栏，拷贝client ID 和 client Security,批改认证形式为POST 如果你还想创立新的user或者给user设置权限，能够自行摸索onelogin的高级性能。应用应用程序连贯onelogin这里咱们抉择onelogin提供的官网server的例子 ： https://github.com/onelogin/o... 咱们下载下来该程序，将 .env.sample 重命名为 .env ...