最近一直在研究“统一认证”,了解到了OIDC ,即OpenID Connect。OpenID Connect 是基于OAuth 2.0的身份认证协议,增加了Id Token。
OIDC是OAuth2.0的超集,可以理解为OIDC=身份认证+OAuth2.0.
OAuth2.0主要定义了资源的授权,而OIDC主要关注的是身份的认证。(身份信息也属于资源,但是OAuth2.0中没有对身份信息包含哪些内容以及认证过程做完整定义)
刚好我自己搭建了一套TOPIAM认证平台,顺手把之前写的OAuth2登录认证插件做个升级,还写了一个WordPress的OIDC插件,有需的朋友可以下载使用。
插件效果
插件使用
选择Typecho插件的zip包,解压后将插件上传/usr/plugins这个目录下,然后登陆后台,在“控制台”下拉菜单中进入“插件管理”,激活OidcTypecho插件。
激活后,需要配置 OIDC发现文档URL、OIDC系统名称、Client ID、Client Secret、用户名映射规则
因为我这个系统只有单用户,所以做了一个用户名映射规则,具体可以看插件设置中的说明。
OIDC系统回调地址为:https://your-site/oidc/callback
登录页添加按钮
在需要的地方添加以下代码即可,建议放在登录页。
<? php $plugin = Helper: : options() - > plugin('OidcTypecho');
if ($plugin) {
$loginLink = OidcTypecho_Plugin: : renderLoginButton();
echo $loginLink;
} ?>
大佬你好,我按照教程配置好了oidcTypecho插件并启用,但是typecho的登录界面并没有使用oidc登录的按钮或者跳转到我的oidc服务,请问一下是否还需要额外配置?我的typecho版本是1.2.1,使用的是自己部署的casdoor系统
文章已更新。感谢反馈
谢谢啦,已经用上了٩(ˊᗜˋ*)و
可以可以,还得是大佬,厉害!
安全性更好了,双重保障!
有的网站类似这个认证注册。登陆才能留言。