OpenID & OIDC (OpenID Connect)

oauth2 based: openid connect 统一登录, uma 用户<->用户授权

OpenID 基于xml，部署比较麻烦。

OIDC 改成在 OAuth2 的基础上，使用RESTful HTTP & JSON实现OpenID的功能，提供identity统一认证信息

RP (Client) 向 OP 请求验证，

End-User 登录 OP

OP向RP返回认证应答

RP从OP获取用户信息

参考资料

• A Framework To Implement OpenID Connect Protocol For Federated Identity Management In Enterprises

• OpenID Specifications

• Authentication and Authorization: OpenID vs OAuth2 vs SAML

• Understanding OpenID Connect (OIDC)

• Diagrams of All The OpenID Connect Flows