这篇文章将为大家详细讲解有关Express如何集成Authing OIDC单点登录,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
OIDC 协议:OIDC(OpenID Connect)是一个基于 OAuth3 协议的身份认证标准协议。OIDC 使用 OAuth3 的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,且可以适用于各种类型的客户端。
Passport :Passport 是 Node.js 的认证中间件,特别灵活和模块化。可非常方便的植入任意基于 Express 的 Web 应用。支持用户名密码、Facebook 和 Twitter 等认证。
从 Authing.cn注册并进入 Authing 控制台,创建 OIDC 应用,配置应用信息。
详细配置如下:
应用名: <应用名称>
认证地址:https://<应用域名>.authing.cn
回调 URL:应用登录后回调地址,例如:http://localhost:3004/auth/cb
授权模式:默认 authorization_code、refresh_token、authing Token
返回类型:默认 code
token 换取时认证方式:默认 client_secret_post
id_token 签名算法:默认 HS256
配置后,同时保存 OIDC 有效信息,便于后文 Express 集成使用。
App ID:5f34e94bece50b891729e345
App Secret:8226514d6740e5a9cd94fad4991e02e9
Issuer:https://aj00.authing.cn/oauth/oidc
配置信息:https://aj00.authing.cn/oauth/oidc/.well-known/openid-configuration
回调地址:http://localhost:3004/auth/cb
(1)Express 搭建本地服务
(2)连接 OIDC 应用,注册 'oidc' 策略
(3)定义 OIDC 访问、回调、用户信息查询等接口
(4)除了以上核心步骤,存储 sesssion 信息、序列化用户信息、退出等内容,请参考以下本文完整的Express 集成 Authing OIDC 的代码文件。
关于“Express如何集成Authing OIDC单点登录”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
