歡迎來到OpenID Connect
什麼是OpenID Connect
OpenID Connect1.0是一個位於OAuth2.0之上的簡單的身份層。其允許客戶端通過授權服務器驗證終端用戶身份,通過互操作性和REST-like性獲取終端客戶的基本概要信息。
OpenID連接允許所有類型的客戶,包括網絡、手機、和JavaScript客戶,請求和接收經過身份驗證的會話和最終用戶的信息。規範套件是可擴展的,提供可選特性,例如加密身份數據、發現OpenID提供者、會話管理,這些都是有意義的。
關於OpenID連接的常見問題的答案:http://openid.net/connect/faq/。
OpenID Connetcton與OpenID 2.0的區別
OpenID連接與OpenID 2.0有許多相同的功能,例如友好的API使得本機和移動應用程序可用。OpenID連接定義可選的健壯的簽名和加密機制。集成OAuth 1.0和2.0 OpenID所需的擴展,在OpenID連接,OAuth 2.0功能集成協議本身。(Whereas integration of OAuth 1.0a and OpenID 2.0 required an extension, in OpenID Connect, OAuth 2.0 capabilities are integrated with the protocol itself.不理解這句話)
規範組織
OpenID Connect1.0規範由以下6個文件組成:
- 核心功能(Core)- 定義了OpenID Connection的核心功能:認證建立在OAuth2.0之上,使用聲明與終端用戶交流信息。
- 發現 (Discovery) -(可選)定義用戶如何動態發現OpenID提供商。
- 動態登記 (Dynamic Registration) -(可選)定義客戶端如何動態註冊到OpenID提供商。
- OAuth2.0多種響應類型 - 定義幾種具體的新的OAuth2.0響應類型。
- OAuth2.0表單發送請求響應模式 - (可選)定義OAuth2.0認證響應參數(包括OpenID 連接認證響應參數)如何返回,終端用戶使用HTTP POST自動提交HTML表單指。
- 會話管理 (Session Management) -(可選)定義如何管理OpenID Connect會話,包括基於發送消息的註銷功能。
- 基於HTML的註銷 - (可選)定基於HTTP的注消機制,而不是在RP頁面使用OP框架。
兩個實現指南也可以作爲基本網絡依賴方的獨立參考:
- 基本客戶端實現指南 - 基於web依賴方的核心功能的簡單子集使用認證碼流。
- 隱式客戶端實現指南 - 基於web依賴方的核心功能的簡單子集使用認證隱式流。
當然,一個遷移規範的協議也是可行的:
- OpenID2.0遷移到OpenID連接 - 定義了OpenID2.0如何遷移到Open連接上。
OpenID連接協議、實現指南和規範都在下面的圖框中。點擊下圖中的框,查看規範。
參加工作小組
瞭解OpenID Connect1.0的最新進展的最簡單的方法是,加入到郵件列:http://lists.openid.net/mailman/listinfo/openid-specs-ab.
請注意,雖然任何人都可以加入郵件列表,作爲只讀接受者,提交郵件到郵件列表或對規範做出貢獻,要求遵循知識產權協議。更多的信息可以登錄http://openid.net/intellectual-property。確保工作組指定爲“OpenID AB /Connect”,因爲這個羣體是一個合併工作小組,並且兩個名稱必須被指定。
更多的參與細節,請參閱:OpenID Connect Working Group Page.
實現
源庫列表中可以查看OpenID Connect及其相關規範已經實現的源庫。
互操作測試
OpenID Connection實現的的互操作測試(http://osis.idcommons.net/wiki/OC5:OpenID_Connect_Interop_5)正在進行。如果你對互操作測試感興趣,可以加入到OpenID Connect互操作郵件列表(http://groups.google.com/group/openid-connect-interop?hl=en)。
狀態
最新的OpenID Connect規範發佈於2014年2月26號。
原文:http://openid.net/connect/