Openid Connect Là Gì

     

Mở đầu

Tiếp nối với bài giải thích OAuthen 2.0 dễ nắm bắt nhất vẫn là bài bác dịch lý giải OpenID Connect dễ dàng nắm bắt nhất.

Bạn đang xem: Openid connect là gì

Link bài viết gốc: https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

Bắt đầu giải thích

(1)Giả sử có 1 đoạn đối thoại xàm như sau

「Hello! Anh Hoàng trên đây em.」

*

(2)「Uầy, thật ko đó? chứng tỏ đi」

*

(3)「Ờ, anh chứ ai, danh thiếp của anh đây」

*

(4)「Uầy, danh thiếp này thì có lẽ ai không có tác dụng được. 」

*

(5)Lần này anh Hoàng sở hữu theo 1 danh thiếp mới.「Hello! Anh Hoàng đây em. Anh bao gồm mang theo danh thiếp bao gồm cả chữ kí của người tiêu dùng anh đây.」

*

(6)「Rồi rồi, nhằm em coi đã.」

*

(7)Người dìm danh thiếp mang đến công ty mang tên trên danh thiếp nhằm hỏi.「Công ty XXX ơi?」

*

(8)「Đây! bao gồm chuyện gì?」

*

(9)「Em gồm nhận được 1 danh thiếp bao gồm chữ kí doanh nghiệp anh mà lần khần thật hay giả. Mang đến em xin chiếc để check đi anh.

*

(10)「Ok của chú ấy đây.」(Gửi Public key)

*

(11)Sử dụng Public key nhận ra để verify chữ kí trên danh thiếp cùng confirm được là danh thiếp này đúng do doanh nghiệp XXX phạt hành.「Ngon rồi, em xác nhận danh thiếp của anh là hàng thật nhé..」

*

(12)Đến trên đây thì bọn họ thấy mở ra 1 quan niệm là 『Danh thiếp có chữ kí của nhà phát hành』(ND: mục đích của mẩu truyện xàm làm việc trên là nhằm dẫn dắt tới tư tưởng về 1 thứ cần sử dụng để chứng minh danh tính)

*

(13)Tương đương với tư tưởng 『Danh thiếp gồm chữ kí ở trong phòng phát hành』ở đây là khái niệm『ID Token』

*

(14)Với danh thiếp thì có nhà gây ra thì với ID Token cũng đều có nhà kiến tạo ID Token

*

(15) Nhà kiến thiết ID Token được hotline là 『OpenID Provider』

*

(16)Sau trên đây sẽ giải thích một cách đơn giản và dễ dàng mối quan hệ tình dục giữa áp dụng client (phía dấn ID Token) và OpenID Provider.

*

(17)OpenID Provider tạo thành ID Token.

*

(18)Rồi tạo ID Token cho vận dụng client.

*

(19)Follow ở trên thì OpenID auto tạo ID Token rồi xây dựng cho ứng dụng client. Nhưng thực tế thì trước lúc phát hành ID Token mang lại client thì OpenID Provider sẽ hỏi tới User xem tất cả phát hành ID Token hay không. Nếu như được cho phép thì User sẽ phải cung cấp tin xác nhấn danh tính. Nói cách khác sẽ thực hiện authenticate User.

*

(20)Trước tiên, vận dụng client vẫn yêu mong ID Token từ OpenID Provider

*

(21)Sau đó, OpenID Provider đã hỏi cho tới User xem bao gồm phát hành ID Token xuất xắc không. Nếu được User gật đầu đồng ý phát hành ID Token thì vẫn yêu mong User giới thiệu thông tin xác thực danh tính, có nghĩa là tiến hành Authenticate User.

Xem thêm: Để Định Dạng Trang Ta Cần Thực Hiện Lệnh: A, Để Định Dạng Trang, Ta Cần Thực Hiện Lệnh:

*

(Cách thức authenticate User thì hoàn toàn có thể bằng User ID + Password hoặc nhiều bề ngoài khác)

(22)Nếu nhận thấy sự gật đầu đồng ý cấp ID Token từ bỏ User, và thực hiện Authenticate User thành công xuất sắc thì,

(23)OpenID Provider sẽ khởi tạo ID Token

(24)Rồi tạo ra ID Token cho client.

*

(25)Chú ý phần khoanh đá quý này

*

(26)Chỗ này thể hiện cho bài toán Request và Response ID Token

*

(27)Phần này được người ta tiêu chuẩn chỉnh hoá thành 『OpenID Connect』. Rõ ràng về 『OpenID Connect』sẽ được quan niệm trong document 『OpenID Connect core 1.0』

(28)Nhân tiện, follow của OpenID Connect hết sức giống cùng với follow của phần >(https://vantaidongphat.com/p/giai-thich-oauthen-20-de-hieu-nhat-4P8566pG5Y3)đúng ko nào?

OAuthen 2.0

*

OpenID Connect

(29)Điều đó là hiển nhiên, cả nhị luồng xử lý đều tương tự như nhau vị OpenID Connect là một phần mở rộng của OAuth 2.0. OAuth 2.0 xác minh luồng cách xử trí để kiến thiết Access Token, OpenID Connect mở rộng follow đó để tạo ra ID Token. Trên website của OpenID cũng nói rõ

OpenID Connect 1.0 is a simple identity layer on vị trí cao nhất of the OAuth 2.0 protocol.

(Identity, Authentication) + OAuthen 2.0 = OpenID Connect

*

(30)Trên thì câu hỏi để 1 server đảm nhiệm cả vai trò là OpenID Provider và Authorization vps khá là phổ biến.

*

(31)Trong ngôi trường hợp kia thì phía áp dụng client tất cả thế cùng lúc request ID Token lẫn Access Token.

*

(32)Sau khi dấn request ID Token và Access Token, OpenID Provider kiêm Authorization server sẽ hỏi tới User xem bao gồm phát hành ID Token và Access Token mang đến Client giỏi không. Nếu được chất nhận được thì đã yêu ước User tin báo xác dấn danh tính.

*

(33)Nếu nhận được sự gật đầu cấp ID Token cùng Access Token từ bỏ User, và thực hiện Authenticate User thành công xuất sắc thì,

*

(34)OpenID Provider kiêm Authorization server sẽ tạo nên ID Token cùng Access Token,

*

(35)Rồi thi công ID Token và Access Token cho ứng dụng client.

Xem thêm: Giải Đáp Thắc Mắc: Lông Vịt Dùng Để Làm Gì ? Quy Trình Xử Lý Lông Gà Vịt

*

(36)Cuối cùng, rốt cuộc vì sao tín đồ ta lại đẻ ra ID Token? tại sao là vì phương thức này có thể authenticate được User, cũng như đảm bảo được các thông tin thuộc User này không xẩy ra giả mạo. Việc này có thể chấp nhận được việc 1 User khi đã làm được authenticate tại 1 nơi ( 1 OpenID Provider), thì với ID Token đã kiến tạo cho User đó, có thể đem đi thực hiện ở hầu hết nơi khác, và sẽ không cần triển khai lại việc authenticate User đó nữa.