✏️
ComputerNetwork
  • 目錄
  • Dev Rules
    • Git for Professionals
  • Stack / Heap
  • 程式之間的差異
  • TCP/IP - application layer
    • N - DNS
    • N SSH
      • 公鑰 / 私鑰
    • HTTP
      • URL
      • HTTP/1.X
      • HTTP/2.0
      • HTTP 3.0
      • 請求 / 回應 Header
        • Request 請求
        • Response 回應
      • 同源政策
      • 協商機制
        • Session Tracking
        • HTTP 快取
    • Socket / WebSocket
    • N RPC
  • TCP/IP - transport layer
    • TCP / UDP 協議
    • N - SSL / TLS
  • N TCP/IP - Internet layer
    • IP
    • router
    • gateway
  • N TCP/IP - link layer
    • LAN / WAN
  • File Permission
  • Web
    • 瀏覽器 請求/回應 流程圖
    • 資訊安全
      • OWASP
      • XSS
      • CSRF
    • 單點登入(SSO)
      • OAuth
      • N Open ID
      • SAML
    • 效能優化
      • 避免阻礙渲染
      • 減少網路請求
      • 暫存圖片 / 實際位置轉移
    • CI / CD
  • Test
    • XXX
Powered by GitBook
On this page
  • 流程
  • 參考資料

Was this helpful?

  1. Web
  2. 單點登入(SSO)

OAuth

Previous單點登入(SSO)NextN Open ID

Last updated 4 years ago

Was this helpful?

最新版本: 2.0,Token 格式: JSON or SAML2.0,適合用於 API 授權。

流程

  1. 告知 SP 需要認證,並導向 IDP, IDP 向 SP 詢問是否同意訪問用戶訊息,若同意,則回傳 Authorization code。

  2. 客戶端拿著 authorization code 向 IDP 取得 Access Token。

  3. 客戶端組成 Bearer Token 方式請求,向 SP 取得資源。

  4. SP 拿到資源,回頭向 IDP 驗證用戶身份,無誤後就回傳資源與 Token 資訊。

如為SAML 格式,該避免 SAML 無法解析 POST 的內容

  • 可以使用 SAML 原因,因為向 IDP 請求資源時是使用 authorization code, 可以輕易地綁定在重導向 URL。

  • IDP 返回客戶端,是使用重導向的方式,且這邊 URL 允許自定義 schema, 因此可以在Mobile 開啟。

參考資料

https://blog.yorkxin.org/2013/09/30/oauth2-4-1-auth-code-grant-flow.html