Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 授权

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

    • 社会化身份源

    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 企业微信移动端(代开发模式)
      • 钉钉 H5 微应用(企业内部开发)
      • 钉钉移动端
      • 飞书应用商店应用
      • 飞书企业自建应用
      • Windows AD
      • AD 免登
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
    • 自定义数据库

    • 账号绑定
  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 连接外部身份源(IdP)
  4. /
  5. 企业身份源
  6. /
  7. OAuth 2.0

¶ OAuth2.0

更新时间: 2022-11-11 19:10:33
编辑

¶ 场景介绍

  • 概述:OAuth2.0 是一个授权标准协议。 用户登录第三方应用时,可以通过使用 OAuth2.0 协议将数据安全的授权给调用方,通过验证后就可以完成免密登录第三方应用。它允许用户访问多个应用程序,同时仅向中央 CAS 服务器应用程序提供一次凭据(例如用户 ID 和密码)。Authing 支持 OAuth2.0 协议的认证能力,用户仅需提供 OAuth2.0 认证服务。通过配置 OAuth2.0 身份源后就可以使用其完成单点登录和登出功能。
  • 应用场景:PC 网站
  • 终端用户预览图:

¶ 注意事项

  • 需要一个支持 OAuth2.0 协议能力的服务;
  • 如果你未开通 Authing 控制台账号,请先前往 Authing Console 控制台 (opens new window) 注册开发者账号;

¶ 第一步:创建 OAuth2.0 身份源

现有很多网站提供的第三方登录都遵循 OAuth2.0 标准协议,可能很多网站处理细节不一致也可以基于 OAuth2.0 协议进行扩展,但整体授权认证流程都是一样的。所以可以使用支持 OAuth2.0 认证的第三方登录应用作为身份源。

如果没有可使用的身份源,也可以让 Authing 成为 OAuth2.0 身份源,其他系统可以通过 OAuth2.0 协议接入 Authing 作为身份提供商。详细可以参考:成为 OAuth2.0 身份源 (opens new window)。

¶ 第二步:在 Authing 控制台配置 OAuth2.0 身份源

2.1 打开 Authing 控制台,进入想要连接 OAuth2.0 身份源的用户池,这里称其为 「用户池 B」。在左侧菜单中选择 「连接身份源」 > 「企业身份源」,在右侧面板选择「创建企业身份源」。

2.2 在右侧面板找到「 OAuth2.0」,点击进去。

2.3 根据 OAuth2.0 的配置要求,填入 OAuth2.0 协议所要求的配置内容。

字段/功能描述
唯一标识a.唯一标识由小写字母、数字、- 组成,且长度小于 32 位。b.这是此连接的唯一标识,设置之后不能修改。
显示名称这个名称会显示在终端用户的登录界面的按钮上。
应用 Logo在登录界面按钮上显示的身份源 Logo 。
授权 URL用来向 CAS IdP 发起认证请求的 URL。填入之前记录的「登录端点」。
Token URL用来从 CAS IdP 处获取身份信息的 URL。填入之前记录的「service ticket 检验端点(CAS 2.0」。
Scope 授权范围授权请求时携带的授权范围。
Client ID你的 OpenID Connect provider 的 Client ID。
Client Secret你的 OpenID Connect provider 的 Client Secret。
授权链接模版拼接授权 URL用于请求自动生成授权请求链接。
Code 换 Token 脚本授权过程中需要的 Code 换取 Token 的脚本。
Token 换用户信息脚本授权过程中需要的 token 换取用户信息的脚本。
登录模式开启「仅登录模式」后,只能登录既有账号,不能创建新账号,请谨慎选择。
账号身份关联不开启「账号身份关联」时,用户通过身份源登录时默认创建新用户。开启「账号身份关联」后,可以允许用户通过「字段匹配」或「询问绑定」的方式直接登录到已有的账号。

配置完成后,点击「保存」按钮完成创建。

¶ 步骤 3: 开发接入

  • 推荐开发接入方式:使用托管登录页

  • 优劣势描述:运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名;如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。

  • 详细接入方法:

3.1 在 Authing 控制台创建一个应用,详情查看:如何在 Authing 创建一个应用。

3.2 在已创建好的 OAuth2.0 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用。

3.3 在登录页面体验 OAuth2.0 的企业化登录

上一篇: OIDC 下一篇: LDAP
  • 场景介绍
  • 注意事项
  • 第一步:创建 OAuth2.0 身份源
  • 第二步:在 Authing 控制台配置 OAuth2.0 身份源
  • 步骤 3: 开发接入

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司