✏️
ComputerNetwork
  • 目錄
  • Dev Rules
    • Git for Professionals
  • Stack / Heap
  • 程式之間的差異
  • TCP/IP - application layer
    • N - DNS
    • N SSH
      • 公鑰 / 私鑰
    • HTTP
      • URL
      • HTTP/1.X
      • HTTP/2.0
      • HTTP 3.0
      • 請求 / 回應 Header
        • Request 請求
        • Response 回應
      • 同源政策
      • 協商機制
        • Session Tracking
        • HTTP 快取
    • Socket / WebSocket
    • N RPC
  • TCP/IP - transport layer
    • TCP / UDP 協議
    • N - SSL / TLS
  • N TCP/IP - Internet layer
    • IP
    • router
    • gateway
  • N TCP/IP - link layer
    • LAN / WAN
  • File Permission
  • Web
    • 瀏覽器 請求/回應 流程圖
    • 資訊安全
      • OWASP
      • XSS
      • CSRF
    • 單點登入(SSO)
      • OAuth
      • N Open ID
      • SAML
    • 效能優化
      • 避免阻礙渲染
      • 減少網路請求
      • 暫存圖片 / 實際位置轉移
    • CI / CD
  • Test
    • XXX
Powered by GitBook
On this page

Was this helpful?

  1. Web
  2. 單點登入(SSO)

N Open ID

PreviousOAuthNextSAML

Last updated 4 years ago

Was this helpful?

最新版本: OpenID Connect (OIDC),Token 格式: JSON,適合用於客製化app。

  • 只需要完成認證,僅代表你的個人身份,但不授權此 OpenID 取得所屬的數據。

  • 兼容 REST,即指 GET、POST ...。

  • 若攻擊者使用網路釣魚取得使用者的ID並取得其日誌,有可能會有更嚴重的隱私危害。

  • OIDC 基於 OAuth2.0 協議,又稱 OAuth 3.0 (?)。

參考資料

https://dotblogs.com.tw/RyanNote/2016/09/28/074939
https://openid.net/connect/faq/