Express集成OIDC单点登录指南

释放双眼,带上耳机,听听看~!

本文以基于 Node.js 平台 Express 框架为例,以及集成 Node.js 身份认证中间件 Passport.js,详细介绍 Express 如何集成 Authing OIDC 单点登录。

OIDC 协议:OIDC(OpenID Connect)是一个基于 OAuth2 协议的身份认证标准协议。OIDC 使用 OAuth2 的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,且可以适用于各种类型的客户端。

Passport :Passport 是 Node.js 的认证中间件,特别灵活和模块化。可非常方便的植入任意基于 Express 的 Web 应用。支持用户名密码、Facebook 和  Twitter 等认证。

一、配置 Authing OIDC 应用

从 Authing.cn注册并进入 Authing 控制台,创建 OIDC 应用,配置应用信息。

详细配置如下:

应用名: <应用名称>

认证地址:https://<应用域名>.authing.cn

回调 URL:应用登录后回调地址,例如:http://localhost:3004/auth/cb

授权模式:默认 authorization_code、refresh_token、authing Token

返回类型:默认 code

token 换取时认证方式:默认 client_secret_post

id_token 签名算法:默认 HS256

配置后,同时保存 OIDC 有效信息,便于后文 Express 集成使用。

App ID:5f34e94bece50b891729e345

App Secret:8226514d6740e5a9cd94fad4991e02e9

Issuer:https://aj00.authing.cn/oauth/oidc

配置信息:https://aj00.authing.cn/oauth/oidc/.well-known/openid-configuration

回调地址:http://localhost:3004/auth/cb

二、Express 集成 Authing OIDC 

(1)Express 搭建本地服务

(2)连接 OIDC 应用,注册 ‘oidc’ 策略

(3)定义 OIDC 访问、回调、用户信息查询等接口

(4)除了以上核心步骤,存储 sesssion 信息、序列化用户信息、退出等内容,请参考以下本文完整的Express 集成 Authing OIDC 的代码文件。

本文版权归 Authing 所有。

给TA买糖
共{{data.count}}人
人已赞赏
企业安全

在双因素身份认证领域混迹6年,聊聊我的见解

2020-9-30 7:16:11

企业安全

阿里安全观:安全该成为系统诞生即有的默认属性

2020-9-30 7:18:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索