OpenID Connect 协议

【OpenID Connect 协议】

是一种身份认证协议(Authentication),基于OAuth2.0构建
官方定义:OpenID Connect 是建立在 OAuthorization2.0 协议上的一个简单的身份标识层,OpenID Connect 兼容 OAuth2.0

注意:(以下二者单词不是同一个)
身份认证 Authentication
授权 Authorization

【ID Token】

包括用户身份认证信息

【UserInfo端点】

通过该端点可获取用户信息

【提供一组标识身份的 scopes 和 claims】

1、profile
2、email
3、address
4、phone

【抽象流程图】

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
+----------+                                            +----------+
|          |                                            |          |
|          |--(A)------- Authorization Grant ---------> |          |
|          |                                            |          |
|          |    +------------+                          |          |
|          |    |            |                          |          |
|          |    |            |                          |          |
|          |    |  End-User  |<---(2) AuthN & AuthZ --->|          |
|          |    |            |                          |          |
|    RP    |    |            |                          |    OP    |
|(Relying) |    |            |                          |          |
|          |    +------------+                          |          |
|          |                                            |          |
|          |                                            |          |
|          |<------------(3) AuthN Response ------------|          |
|          |                                            |          |
|          |-------------(4) UserInfo Request --------->|          |
|          |                                            |          |
|          |<------------(5) UserInfo Response----------|          |
|          |                                            |          |
+----------+                                            +----------+
   依赖方                                               OpenID Provider

【三个流程】

1、Authorization Code Flow
2、Implicit Flow
3、Hybrid Flow

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一壶酒<br><br>一竿纶<br><br>快活如侬有几人?