首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
mikulch
V2EX  ›  问与答

最近了解了 openID connect 的协议细节后,对国内目前很多厂商的 SSO 单点登录系统的实现有一个疑问。

  •   
  •   mikulch · 2020-11-22 17:31:39 +08:00 · 980 次点击
    这是一个创建于 1244 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就是国内的大部分厂商(我接触过的),内部的单点登录系统的实现,都没有完全按照 openID connect 或者说 oauth2 的流程,而是省略了其中授权码的步骤,直接跳到 sso 登陆中心发放 token 到客户端。

    想问下这么实现除了方便以外,还有没有其他优势?另外不按照 OIDC 协议标准来实现的话是不是现在国内大部分厂商的习惯,也就是 OIDC 目前在主流上渐渐式微了?

    希望大佬解惑,谢谢!

  • oidc
  • openid
  • SSO
  • connect
    2 条回复
    refkent
        1
    refkent  
       2020-11-23 10:12:58 +08:00
    直接颁发 token 也是 oauth2 的一种模式: 隐式许可类型( Implicit ),你说的授权码也是其中类型之一,授权码相比起隐式的优势个人认为主要是令牌不向前端暴露,我之前也对接了几个 oauth 的单点登录,就微信、支付宝、github 都也是使用授权码模式来实现的。
    mikulch
        2
    mikulch  
    OP
       2020-11-23 11:36:54 +08:00
    @refkent 嗯,oauth2 确实有直接颁发授权码类型的模式。不过我现在主要疑问是在如何理解 open ID connect 这个协议。网上找了不少资料,感觉都没把 open ID connect 讲清楚。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2816 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:34 · PVG 19:34 · LAX 04:34 · JFK 07:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.