开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

两种OpenId连接实现之间的差异

OpenID是一种开放的身份验证协议，它允许用户在不同的网站上使用同一组凭据进行登录。在云计算领域，有两种常见的OpenID连接实现，它们之间存在一些差异。

OpenID Connect（OIDC）：
- 概念：OpenID Connect是建立在OAuth 2.0协议之上的身份验证协议，它允许客户端应用程序通过认证服务器验证用户的身份，并获取用户的基本信息。
- 分类：OIDC是一种基于Web的身份验证协议，适用于Web应用程序和移动应用程序。
- 优势：OIDC提供了更强大的身份验证和授权机制，支持多种身份提供者和认证方式，具有更高的安全性和可扩展性。
- 应用场景：适用于需要用户身份验证和授权的各种应用场景，如社交登录、单点登录（SSO）、API访问控制等。
- 推荐的腾讯云相关产品：腾讯云身份认证服务（CAM）
- 产品介绍链接地址：https://cloud.tencent.com/product/cam

OpenID 2.0：
- 概念：OpenID 2.0是一种基于URL的身份验证协议，它允许用户使用一个OpenID标识符登录到不同的网站，而无需为每个网站创建单独的帐户。
- 分类：OpenID 2.0是一种基于URL的身份验证协议，适用于Web应用程序。
- 优势：OpenID 2.0相对简单，易于实现和集成，对于一些简单的身份验证场景来说是一种轻量级的解决方案。
- 应用场景：适用于需要简单身份验证的应用场景，如个人博客、论坛等。
- 推荐的腾讯云相关产品：无
- 产品介绍链接地址：无

总结：OpenID Connect（OIDC）是一种更强大、安全性更高的身份验证协议，适用于各种复杂的身份验证和授权场景，而OpenID 2.0则是一种简单、轻量级的身份验证协议，适用于一些简单的身份验证场景。在选择使用哪种协议时，需要根据具体的应用需求和安全性要求进行权衡。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微信公众号用户与网站用户的绑定解决方案分析

本文实例讲述了微信公众号用户与网站用户的绑定解决方案。分享给大家供大家参考，具体如下：

03

小程序消息推送x微搭低代码，微信消息推送快速上手实操教程

近期有很多同学关注小程序消息推送的问题，今天就简单介绍下微搭低代码开发的小程序应用如何实现微信订阅消息的推送，目前方案有两种：

01

.NET开源OpenID和OAuth解决方案Thinktecture IdentityServer

现代的应用程序看起来像这样: 典型的交互操作包括：浏览器与 web 应用程序进行通信 Web 应用程序与 web Api （有时是在他们自己的有时代表用户）通信基于浏览器的应用程序与 web A

09

【One by One系列】IdentityServer4（一）OAuth2.0与OpenID Connect 1.0

在微服务场景中，身份认证通常是集中处理，这也是有别于单体应用一把梭哈的模式，其中，在微软微服务白皮书中，提供了两种身份认证模式：

01

图解微信公众号后台服务开发（nodejs版）

04

图解微信公众号后台服务开发（nodejs版）

关于微信公众号开发的文章到处都是，基于nodejs的代码也不少，但是微信公众号给出的开发者文档接口虽然全却不细致，难免需要花费一些时间去测试确认，这里总结下最近基于nodejs的微信公众号后台服务开发的过程，采取的是简洁流程图的表达形式，希望能帮助没有接触过此类业务的小伙伴节约时间，快速上手。

02

聊聊统一身份认证服务

当企业的应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的业务发展到一定规模，构建统一的标准化账户管理体系将是必不可少的，因为它是企业云平台的重要基础设施，能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力，为企业带来诸如跨系统单点登录、第三方授权登录等基础能力，为构建开放平台和业务生态提供了必要条件。

03

[认证授权] 3.基于OAuth2的认证（译）

OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。这导致许多的开发者和API提供者得出一个OAuth本身是一个认证协议的错误结论，并将其错误的使用于此。让我们再次明确的指出： OAuth2.0 不是认证协议。 OAuth2.0 不是认证协议。 OAuth2.0 不是认证协议。混乱的根源来自于在认证协议的内部实际上使用了OAuth，开发人员看到OAuth组件并与

asp.net core IdentityServer4 概述

通常，每一层（前端，中间层和后端）都必须保护资源并实施身份验证和/或授权-经常针对同一用户存储。

02

面试必问的4种单点登录的实现方式，你知道几个？

单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。

02

SSO统一身份认证——SSO都有哪些常用的协议

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

02

单点登录的实现原理

单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。

02

面试官：说说单点登录的实现方案吧？

注：单点登录原理是一个重要知识点，也常被问及，很多童鞋照葫芦画瓢搭建过单点登录，但是被问到原理时可能说不出来，下面简单介绍，抛砖引玉，希望对大家有所帮助。

03

怎么实现单点登录？面试必问！

单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。

01

都 9102 了，你还不懂单点登录SSO的实现原理？

原文链接：https://dwz.cn/d90vKSJE

02

使用微信测试账号对网页进行授权

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。我们在进行公众号网页开发的时候，想要获取用户的基本信息，首先得获取到access_token，从access_token里我们要拿出用户的openid来作为用户在我们系统中的唯一标识，以及通过openid可以保证该用户的只能访问到与其openid相对应的数据，防止越权漏洞。因此，我们需要对网页进行授权，否则是无法在获取到用户的openid的。

02

【融职培训】Web前端学习第11章微信开发2 微信登录

在web开发中，我们经常会让网站接入微信登录功能，这样用户免于注册账号，网站开发人员也可以更为方便地获取到用户信息。

02

用小程序·云开发打造运动圈小程序丨实战

和朋友合伙写了一个小程序，写了一个以共享乒乓信息和交流的平台———乒乓圈。我们使用了微信的云开发来完成数据和后台的作用。免去了租赁服务器。

06

Web前端学习第11章微信开发2 微信登录

在web开发中，我们经常会让网站接入微信登录功能，这样用户免于注册账号，网站开发人员也可以更为方便地获取到用户信息。

02

[认证授权] 5.OIDC（OpenId Connect）身份认证授权（扩展部分）

在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用的几个相关扩展协议，可以说是搭建OIDC服务必备的几个扩展协议（在上一篇中有提到这几个协议规范）： Discovery：可选。发现服务，使客户端可以动态的获取OIDC服务相关的元数据描述信息（比如支持那些规范，接口

08

ASP.NET Core身份认证服务框架IdentityServer4（2）-整体介绍

一.整体情况现代应用程序看起来更像这个：最常见的相互作用：浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信基于浏览器的应用程序与Web A

02

「应用安全」OAuth和OpenID Connect的全面比较

在这篇文章中，从头开始实施OAuth 2.0和OpenID Connect服务器的开发人员（我）讨论了调查结果。基本上，实施的考虑点是在讨论中写出来的。因此，对于那些正在寻找“如何及时设置OAuth 2.0和OpenID Connect服务器”等信息的人来说，这不是一个文档。如果您正在寻找此类信息，请访问GitHub上的java-oauth-server和java-resource-server。使用这些，您可以在10分钟内启动授权服务器和资源服务器，发出访问令牌并使用访问令牌调用Web API，而无需设置数据库服务器。

06

Web 单点登录系统

对于企业内部系统来说，CAS系统是一个应用最广的开源单点登陆实现了，其实现模仿Kerberos的一些概念，例如KDC、TGS等等，都是来自于Kerberos。具体可参见用CAS原理构建单点登录。互联网发展之后，多个网站需要统一认证，业界需要适合互联网的单点登陆技术。 2002年，微软提出了passport服务，由微软统一提供帐号和认证服务，理所当然，大家都不愿意受制于微软，但是很认同微软提出WEB SSO理念，于是产生了Liberty Alliance，另外指定一套标准，这套标准发展起来就是SAML（安全

灵活运用分布式锁解决数据重复插入问题

许多面向用户的互联网业务都会在系统后端维护一份用户数据，快应用中心业务也同样做了这件事。快应用中心允许用户对快应用进行收藏，并在服务端记录了用户的收藏列表，通过用户账号标识OpenID来关联收藏的快应用包名。

04

基于DotNetOpenAuth实现OpenID 服务提供者

EverBox网盘（www.everbox.com）是由盛大创新院推出的一款网盘产品，提供了超大的免费存储空间（可升级到 10GB），支持文件同步、文件分享、在线浏览照片、在线听音乐等功能，并提供 Windows 客户端程序。其中有一项是可以使用第三方的账号注册使用，也就是OAuth登陆，说的更具体的就是用OpenID了,谁需要EverBox的邀请可以给我留言或者QQ上找我。 OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等特性。 OpenID 的创建基于这样一个概

Identity Server 4 预备知识 -- OpenID Connect 简介

我之前的文章简单的介绍了OAuth 2.0 (在这里: https://www.cnblogs.com/cgzl/p/9221488.html), 还不是很全. 这篇文章我要介绍一下 OpenID C

07

一文详解小程序授权、登录、session_key和unionId

微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的，大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情，今天我们就来讨论一下。这篇文章主要分析以下几个问题：

07

一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3

今天推荐的是我一直以来都在关注的一个开源的OpenID Connect/OAuth 2.0服务框架——IdentityServer3。其支持完整的OpenID Connect/OAuth 2.0标准，使用它就可以轻易地搭建一个单点登录服务器。说是一直关注，是因为1年前，要为一个平台搭建一个OAuth 2.0服务器，当时由于IdentityServer3还处于开发阶段，核心还不稳定，扩展功能也不完备。无奈只好熟读OAuth 2.0的规范，并根据www.asp.net网站上的一个简单示例自己实现了一个。不过现

微信小程序开发-用户授权

微信小程序用户的授权分为几种方式，一种是对不同scope的授权，比如userInfo，需要用户手动点击允许才能获取，另一种是通过wx.login静默方式获取code，在与后台服务器交互，访问微信的api来得到会话sessionkey，我这里是两者进行结合，用户授权信息可以获取到微信用户的基本信息，但是用户的openid是存放于userinfo的encryptedData加密数据对象中，还是需要进行后台请求sessionkey进行解密，所以后台请求交互直接通过微信api的code2Session进行一次Get请求获取到openid，下面来进行具体步骤的讲解

04

[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）

1 什么是OIDC？看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as

05

微信扫描小程序码登录 PC 网站 Demo

本文主要介绍如何基于小程序页面授权，使用微信扫描PC端小程序码实现获取用户信息进行系统登录。

06

小白变大神 | 初识云开发数据库

本期用户故事是云开发资深用户继云开发过程中的使用秘诀后更新的实战教程，旨在通过todolist 开发实践来掌握云数据库的使用和权限设置等相关业务。

01

OAuth 2.0身份验证

浏览网络时，几乎可以肯定您会遇到一些使您可以使用社交媒体帐户登录的网站，该功能很可能是使用流行的OAuth 2.0框架构建的，OAuth 2.0对于攻击者来说非常有趣，因为它非常常见，而且天生就容易出现实现错误，这可能导致许多漏洞，从而使攻击者可以获得敏感用户数据，并有可能绕过身份验证。

01

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

php获取微信openid方法总结

使用微信接口，无论是自动登录还是微信支付我们首先需要获取的就是openid,获取openid的方式有两种，一种是在关注的时候进行获取，这种订阅号就可以获取的到，第二种是通过网页授权获取，这种获取需要的是认证服务号。

03

基于IdentityServer的系统对接微信公众号

公司有两个业务系统，A和B，AB用户之间属于多对一的关系，数据库里面也就是两张表，A表有个外键指向B。现在需要实现以下几个功能。

02

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

微信网页授权

用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

03

深入解析 MQTT 中基于 Token 的认证和 OAuth 2.0

具体而言，我们将深入了解基于 Token 的认证和 OAuth 2.0，阐述它们的原理并展示它们在 MQTT 中的应用。

02

OAuth 2.0 之 Authorization code 与 Implicit

OAuth 2.0 是用于授权的行业标准协议。我们常见的比如第三方登录、授权第三方应用获取保存在其它服务商的个人数据，这种都是 OAuth 2.0 的应用场景。

02

云开发入门第六章，云函数的讲解

官方文档：https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/functions.html

01

大型互联网企业平台开放技术实践

本篇文章一共分为四个部分，分别是开放生态、开放网关、开放授权和开放安全。为什么要做开放，开放的技术实现有哪些，主要是开放网关和授权，同时我们开放了以后肯定还需要安全，需要开放的安全保障。

00

大型互联网企业平台开放技术实践

本篇文章一共分为四个部分，分别是开放生态、开放网关、开放授权和开放安全。为什么要做开放，开放的技术实现有哪些，主要是开放网关和授权，同时我们开放了以后肯定还需要安全，需要开放的安全保障。

05

大型互联网企业平台开放技术实践

本篇文章一共分为四个部分，分别是开放生态、开放网关、开放授权和开放安全。为什么要做开放，开放的技术实现有哪些，主要是开放网关和授权，同时我们开放了以后肯定还需要安全，需要开放的安全保障。

04

关于微信支付-商户平台:查询订单提示“查询失败:操作失败，请稍候重试”的分析

在开发和实施微信 JSAPI 支付的应用后，我们遇到了一些问题，订单的状态更新不正常，当然我们首先需要从自身寻找原因和完善解决问题的办法和方案。在支付的过程中，客户会给我们一些反馈，应用系统的订单状态与微信手机端支付状态不一致，即信息状态更新异常。其中一个客户给我我们提供了手机截图，我们根据用户提供的订单号，登录微信支付商户平台，交易中心，按订单号进行查询，如下图，查询后的结果却显示“查询失败:操作失败，请稍候重试”...

01

在onelogin中使用OpenId Connect Authentication Flow

onelogin是一个优秀的SSO(Single Sign-On)服务提供商，我们可以借助onelogin的服务，轻松构建SSO程序。

07

浅谈 REST API 身份验证的四种方法

在平时开发中，接口验证是必须的，不然所有人都能请求你的接口，会带来严重的后果，接口验证一般有四种方法：

03

微信公众号网页授权获取用户openid

最近一个项目是在微信公众号内二次开发，涉及到微信公众号支付，根据文档要求想要支付就必须要获取到用户的openid。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭