随笔分类 -  [OIDC in Action]

摘要：在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很重要的角色，OIDC用它来实现兼容众多的用户认证方式的，比如基于OAuth2，SAML和WS-Fed 阅读全文

摘要：在上一篇基于OIDC的SSO的中涉及到了4个Web站点： 其中hybrid和implicit这两个站点都是具有在服务端执行代码的能力的（1，登录需要在服务端做跳转；2，登录状态写入cookie；3，通过服务端的接口接收被动的退出通知）。而js这个客户端则是一个纯粹的静态网站，那么它是如何处理登录和退 阅读全文

摘要：在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example），但是却没有在实践方面做出过解释。在这里新开一个系列博客，来解释其各种不同的应用场景。因为OIDC是 阅读全文