登录流程
发布时间:2025-03-08 12:09:43
来源: 亿登科技
OIDC的隐式模式(Implicit Flow)是OpenID Connect(OIDC)协议中一种简化的身份认证流程,直接在客户端(如浏览器)中返回身份令牌(ID Token)和访问令牌(Access Token),无需通过服务器端交换授权码。它适用于纯前端应用(如单页应用SPA),但安全性较低,因令牌直接暴露在浏览器中。
流程图说明
1.用户访问应用
用户尝试访问应用中的受保护资源,应用携带必要的参数将用户重定向到亿登IDaaS的登录认证页面,用户输入账号密码认证通过后,将携带access_token和id_token重定向回应用。
2.获取令牌和用户信息
应用侧使用 JS 解析 URL hash 并提取 access_token 和 id_token,验签通过后解析 id_token 获取用户信息。
开发步骤
1.获取access_token和id_token
2.解析id_token获取用户信息
3.获取用户信息接口(可选)
特别说明
OIDC 隐式模式(Implicit Flow)已被官方废弃,不再推荐用于任何生产环境,实际项目中请采用更安全的授权码模式 + PKCE。