Express如何集成Authing OIDC單點(diǎn)登錄

這篇文章將為大家詳細(xì)講解有關(guān)Express如何集成Authing OIDC單點(diǎn)登錄，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

OIDC 協(xié)議：OIDC（OpenID Connect）是一個(gè)基于 OAuth3 協(xié)議的身份認(rèn)證標(biāo)準(zhǔn)協(xié)議。OIDC 使用 OAuth3 的授權(quán)服務(wù)器來為第三方客戶端提供用戶的身份認(rèn)證，并把對(duì)應(yīng)的身份認(rèn)證信息傳遞給客戶端，且可以適用于各種類型的客戶端。

Passport ：Passport 是 Node.js 的認(rèn)證中間件，特別靈活和模塊化?？煞浅７奖愕闹踩肴我饣?Express 的 Web 應(yīng)用。支持用戶名密碼、Facebook 和  Twitter 等認(rèn)證。

一、配置 Authing OIDC 應(yīng)用

從 Authing.cn注冊(cè)并進(jìn)入 Authing 控制臺(tái)，創(chuàng)建 OIDC 應(yīng)用，配置應(yīng)用信息。

詳細(xì)配置如下：

應(yīng)用名: <應(yīng)用名稱>

認(rèn)證地址：https://<應(yīng)用域名>.authing.cn

回調(diào) URL：應(yīng)用登錄后回調(diào)地址，例如：http://localhost:3004/auth/cb

授權(quán)模式：默認(rèn) authorization_code、refresh_token、authing Token

返回類型：默認(rèn) code

token 換取時(shí)認(rèn)證方式：默認(rèn) client_secret_post

id_token 簽名算法：默認(rèn) HS256

配置后，同時(shí)保存 OIDC 有效信息，便于后文 Express 集成使用。

App ID：5f34e94bece50b891729e345

App Secret：8226514d6740e5a9cd94fad4991e02e9

Issuer：https://aj00.authing.cn/oauth/oidc

配置信息：https://aj00.authing.cn/oauth/oidc/.well-known/openid-configuration

回調(diào)地址：http://localhost:3004/auth/cb

二、Express 集成 Authing OIDC 

（1）Express 搭建本地服務(wù)

（2）連接 OIDC 應(yīng)用，注冊(cè) 'oidc' 策略

（3）定義 OIDC 訪問、回調(diào)、用戶信息查詢等接口

（4）除了以上核心步驟，存儲(chǔ) sesssion 信息、序列化用戶信息、退出等內(nèi)容，請(qǐng)參考以下本文完整的Express 集成 Authing OIDC 的代碼文件。

關(guān)于“Express如何集成Authing OIDC單點(diǎn)登錄”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。