登录流程
发布时间:2025-03-08 12:57:32
来源: 亿登科技
OIDC(OpenID Connect)的密码模式(Resource Owner Password Credentials Grant)是OIDC协议中一种直接使用用户名和密码获取令牌的授权方式,允许客户端直接向授权服务器提交用户凭证以换取访问令牌(Access Token)和身份令牌(ID Token)。它适用于用户高度信任的应用场景,但因安全性较低,通常不作为首选方案。
流程图说明
1.用户提交凭证
用户在客户端(如移动应用或桌面应用)中输入用户名和密码,客户端将这些信息直接发送至亿登IDaaS授权服务器。
2.授权服务器验证凭证
授权服务器验证用户名和密码的有效性。若验证通过,生成访问令牌(Access Token)和身份令牌(ID Token);若失败,返回错误信息。
3.返回令牌给客户端
授权服务器将令牌通过安全通道返回给客户端。客户端可解析ID Token获取用户身份信息,并使用Access Token访问受保护资源(如API)。
开发步骤
1.获取access_token和id_token
2.解析id_token获取用户信息
3.获取用户信息接口(可选)
特别说明
密码模式是 OAuth 2.0 / OIDC 中最不安全的授权模式,目前已被业界强烈弃用。根据 OAuth 2.1 草案,密码模式已经被正式移除。只有在极特殊的遗留系统迁移场景下才考虑使用。