¶ 加入 APN 概览
APN(Authing Partner Network)是由 Authing 提供的应用合作网络,加入 APN 后:
- 你的应用将具备单点登录能力,你的客户将可以通过统一的入口和统一的账号登录你的应用
- 可以让你的客户更容易找到你的应用
加入 APN 前,你的应用需要具备 OIDC 能力,本指南包括四大内容:
¶ 指南阅读说明
如果你的应用还没有具备 OIDC 能力,请从「将你的应用集成 OIDC」开始阅读
如果你的应用已经具备 OIDC 能力,则可以直接进入「基于 Authing 测试 OIDC 能力」
¶ 关于 OIDC
- 在开始之前先了解一些专有名词,方便你对后面内容的理解。
IDP :Identity Provider 身份供应商
SP:Service Provider 服务供应商
简单来说,比如你开发了一款社交 App,在登录时调用微信接口实现第三方登录。在这个过程中,微信就是 IDP,为用户提供身份;你的应用就是 SP,为用户提供服务。
- 然后我们了解一下什么是 OpenID Connect?
OpenID Connect 1.0 是 OAuth 2.0 协议之上的一个简单的身份层。它允许客户端根据授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似 REST 的方式获取有关最终用户的基本配置文件信息。
OpenID Connect 允许所有类型的客户端(包括基于 Web 的客户端、移动客户端和 JavaScript 客户端)请求和接收有关经过身份验证的会话和最终用户的信息。规范套件是可扩展的,允许参与者在对他们有意义的时候使用可选功能,例如身份数据加密、OpenID 提供者的发现和会话管理。
- 其次 OpenID Connect 解决了什么问题?
OpenID Connect 1.0 允许应用程序和站点开发人员对用户进行身份验证,而无需承担存储和管理密码的责任,因为互联网上充斥着大量试图为了自己的利益而破坏用户账户的人。
- 为什么开发人员应该使用 OpenID Connect?
因为它简单、可靠、安全,并且可以让他们摆脱存储和管理他人密码的困难和危险工作。还有一个额外的好处是,它还使用户的注册过程更轻松,从而减少了用户跳出率。
- OIDC 和 SSO 是什么关系?
SSO 包括统一登录和统一登出这两部分。基于 OIDC 实现的 SSO 主要是利用 OIDC 服务作为用户认证中心的统一入口,使所有需要登录的地方都交给 OIDC 服务来做。简单来说就是把需要进行用户认证的部分都剥离出来交给 OIDC 认证中心来完成。