Openid connect là gì

     

Mở đầu

Tiếp nối với bài lý giải OAuthen 2.0 dễ dàng nắm bắt nhất đã là bài dịch giải thích OpenID Connect dễ nắm bắt nhất.

Bạn đang xem: Openid connect là gì

Link bài viết gốc: https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

Bắt đầu giải thích

(1)Giả sử có 1 đoạn đối thoại xàm như sau

「Hello! Anh Hoàng trên đây em.」

*

(2)「Uầy, thật ko đó? chứng minh đi」

*

(3)「Ờ, anh chứ ai, danh thiếp của anh ý đây」

*

(4)「Uầy, danh thiếp này thì có lẽ ai không làm được. 」

*

(5)Lần này anh Hoàng mang theo 1 danh thiếp mới.「Hello! Anh Hoàng đây em. Anh tất cả mang theo danh thiếp bao gồm cả chữ kí của công ty anh đây.」

*

(6)「Rồi rồi, nhằm em xem đã.」

*

(7)Người dấn danh thiếp mang đến công ty mang tên trên danh thiếp nhằm hỏi.「Công ty XXX ơi?」

*

(8)「Đây! tất cả chuyện gì?」

*

(9)「Em tất cả nhận được một danh thiếp gồm chữ kí công ty anh mà ngần ngừ thật hay giả. Mang lại em xin loại để check đi anh.

*

(10)「Ok của chú ấy đây.」(Gửi Public key)

*

(11)Sử dụng Public key nhận được để verify chữ kí trên danh thiếp với confirm được là danh thiếp này đúng do công ty XXX phân phát hành.「Ngon rồi, em xác nhận danh thiếp của anh ý là hàng thật nhé..」

*

(12)Đến phía trên thì chúng ta thấy lộ diện 1 có mang là 『Danh thiếp tất cả chữ kí của phòng phát hành』(ND: mục tiêu của câu chuyện xàm sinh sống trên là nhằm dẫn dắt tới có mang về 1 thứ cần sử dụng để chứng tỏ danh tính)

*

(13)Tương đương với có mang 『Danh thiếp tất cả chữ kí ở trong phòng phát hành』ở đây là khái niệm『ID Token』

*

(14)Với danh thiếp thì tất cả nhà thành lập thì cùng với ID Token cũng có nhà xây đắp ID Token

*

(15) Nhà xuất bản ID Token được gọi là 『OpenID Provider』

*

(16)Sau trên đây sẽ phân tích và lý giải một cách dễ dàng mối tình dục giữa áp dụng client (phía dấn ID Token) và OpenID Provider.

*

(17)OpenID Provider chế tác ID Token.

*

(18)Rồi desgin ID Token cho ứng dụng client.

*

(19)Follow sinh hoạt trên thì OpenID auto tạo ID Token rồi thi công cho vận dụng client. Nhưng thực tế thì trước lúc phát hành ID Token đến client thì OpenID Provider đang hỏi tới User xem gồm phát hành ID Token giỏi không. Trường hợp được cho phép thì User đã phải tin báo xác nhận danh tính. Nói theo một cách khác sẽ tiến hành authenticate User.

*

(20)Trước tiên, ứng dụng client đang yêu mong ID Token từ bỏ OpenID Provider

*

(21)Sau đó, OpenID Provider sẽ hỏi tới User xem tất cả phát hành ID Token tuyệt không. Ví như được User gật đầu phát hành ID Token thì đang yêu cầu User chỉ dẫn thông tin xác thực danh tính, tức là tiến hành Authenticate User.

Xem thêm: Tải Video Về Máy Tính Không Xem Được Video, Hướng Dẫn Sửa Lỗi Laptop Không Xem Được Video

*

(Cách thức authenticate User thì hoàn toàn có thể bằng User ID + Password hoặc nhiều hiệ tượng khác)

(22)Nếu nhận thấy sự đồng ý cấp ID Token từ bỏ User, và triển khai Authenticate User thành công thì,

(23)OpenID Provider sẽ tạo ID Token

(24)Rồi kiến thiết ID Token đến client.

*

(25)Chú ý phần khoanh đá quý này

*

(26)Chỗ này thể hiện cho câu hỏi Request cùng Response ID Token

*

(27)Phần này được tín đồ ta tiêu chuẩn chỉnh hoá thành 『OpenID Connect』. Rõ ràng về 『OpenID Connect』sẽ được định nghĩa trong document 『OpenID Connect chip core 1.0』

(28)Nhân tiện, follow của OpenID Connect vô cùng giống cùng với follow của phần >(https://putago.vn/p/giai-thich-oauthen-20-de-hieu-nhat-4P8566pG5Y3)đúng ko nào?

OAuthen 2.0

*

OpenID Connect

(29)Điều sẽ là hiển nhiên, cả hai luồng xử lý đều tương tự nhau vì chưng OpenID Connect là một trong những phần mở rộng của OAuth 2.0. OAuth 2.0 xác định luồng xử lý để sản xuất Access Token, OpenID Connect mở rộng follow kia để kiến thiết ID Token. Trên website của OpenID cũng nói rõ

OpenID Connect 1.0 is a simple identity layer on đứng top of the OAuth 2.0 protocol.

(Identity, Authentication) + OAuthen 2.0 = OpenID Connect

*

(30)Trên thì vấn đề để 1 server đảm nhiệm cả phương châm là OpenID Provider với Authorization server khá là phổ biến.

*

(31)Trong ngôi trường hợp kia thì phía áp dụng client tất cả thế đồng thời request ID Token lẫn Access Token.

*

(32)Sau khi dấn request ID Token và Access Token, OpenID Provider kiêm Authorization server đang hỏi tới User xem gồm phát hành ID Token và Access Token đến Client tuyệt không. Ví như được có thể chấp nhận được thì đã yêu mong User cung cấp thông tin xác thừa nhận danh tính.

*

(33)Nếu cảm nhận sự chấp nhận cấp ID Token và Access Token trường đoản cú User, và tiến hành Authenticate User thành công xuất sắc thì,

*

(34)OpenID Provider kiêm Authorization server sẽ khởi tạo ID Token với Access Token,

*

(35)Rồi sản xuất ID Token cùng Access Token cho áp dụng client.

Xem thêm: Cách Thay Đổi Độ Phân Giải Màn Hình Windows 10 Đơn Giản Dễ Dàng

*

(36)Cuối cùng, rốt cuộc vị sao người ta lại đẻ ra ID Token? nguyên nhân là vì phương pháp này có thể authenticate được User, cũng như đảm bảo an toàn được các thông tin nằm trong User này không bị giả mạo. Việc này được cho phép việc 1 User khi đã làm được authenticate ở 1 nơi ( 1 OpenID Provider), thì cùng với ID Token đã xuất bản cho User đó, rất có thể đem đi sử dụng ở hầu hết nơi khác, và sẽ không còn cần triển khai lại câu hỏi authenticate User đó nữa.