OpenID Connect 1.0 是 OAuth 2.0 協議之上的一個簡單的身份層。 它補充了現有的 OAuth 身份驗證流程,並以良好描述的方式向客戶端提供有關用戶的信息。
OpenID 連接是實現 OAuth 和共享有關已驗證用戶的信息的標準化方法。 現在可以配置要使用的服務 ORCID “開箱即用”以及其他符合標準的 OpenID 連接提供商。 OpenID 連接還提供了可共享的 ID 令牌,它們是簽名對象,可以證明用戶使用 ORCID 在特定時間。 用戶界面元素可以使用這些令牌來維護用戶會話。
ORCID 支持 Basic OpenID Provider 一致性配置文件,它是 OAuth 授權代碼流的擴展。 ORCID 還支持“/authenticate”和“openid”範圍的隱式令牌流。
這意味著 ORCID:
- 嵌入簽名 id 使用“openid”範圍生成的授權代碼的令牌響應中的令牌
- 使用“token”或“token id_token” response_types 和“openid”範圍時支持隱式流。
- 支持包含“openid”範圍的授權請求的“prompt”、“nonce”和“max_age”參數。
- 支持 Openid Connect 發現和 userinfo 端點
- 支持集成商使用成員 API 進行包含“openid”範圍的授權請求的“amr”字段。 這可用於發現用戶是否使用兩因素身份驗證進行身份驗證。
啟動 OpenID Connect 身份驗證的工作方式與常規 OAuth 身份驗證相同。 所需要的只是客戶端請求“openid”範圍如果您使用/authenticate 範圍,請將其替換為openid,因為authenticate 和openid 具有相同的授權,只能使用一個或另一個。 如果您正在使用任何其他範圍,請將 openid 添加到請求的範圍列表中。 當包含 openid 範圍時,註冊表將在令牌響應中返回一個 id_token 並授予客戶端訪問該用戶的用戶信息端點的權限。
請注意,“openid”範圍不像其他範圍那樣以“/”開頭 ORCID API 範圍。 這是因為“openid”範圍不是由 ORCID,而是由 OpenID Connect 規範定義。
請參閱我們的 技術文檔 獲取更多訊息