常见问题

如何获取 Client Id 和 Client Secret ?

Client Secret 有何作用?

Client ID/Client Secret 和 OAuth/OIDC 应用的 App ID 和 App Secret 的区别?

  1. Client ID 和 Client Secret 是 Authing 开发者创建的用户池的信息,通过 Client ID 和 Client Secret,Authing 的开发者拥有用户池的所有访问权限;

  2. OAuth/OIDC 应用的 App ID 和 App Secret 是 OAuth 或 OIDC 应用的信息,用来授权其他应用访问用户池,还可以用来验证 JWT token 的合法性

什么是 JWT Token?

如何验证 JWT Token 合法性?

如何验证 OIDC 流程中的 id_token 合法性?

请参考:使用 OIDC 应用的密钥验证 Token 合法性

OIDC 流程中的两个 Token 有何不同?

OIDC 流程包含两个 Token:

  1. access_token 用来获取用户数据;

  2. id_token 包含用户的基本信息;

两者都可以使用 OIDC 应用的 secret 验证,验证过程请参考:使用 OIDC 应用的密钥验证 Token 合法性

验证 OIDC 流程中 Token 所使用的 secret 的获取方式如下图所示:

如何使用小程序扫码认证?

如何接入社会化登录

如何接入单点登录?

你可以通过选择以下三种方式的任意一个:

如何配置用户权限?

Authing 支持哪些标准协议?

Authing 使用的行业标准协议包括:

  • OAuth 2.0: 一种授权标准,允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需获得其凭证(通常是账号密码)。举个例子,你在手机上点击「使用微信登录」时都会使用此标准,并且系统会询问你是否同意与该应用共享你的头像、昵称等数据。

  • Open ID Connect: 这是 OAuth 2.0 的一个超集,他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准,比如他定义了用户的头像为 picture

  • JSON Web Tokens: 一种开放标准,主要用来安全的传输信息,他的格式非常紧凑和独立,解析之后是一种 JSON 格式。

  • Security Assertion Markup Language (SAML): 一种基于 XML 的开放数据格式,SAML 允许企业应用程序和内部、外部程序无缝连接。

  • LDAP: LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库,常被用来做单点登录( SSO )和企业员工信息管理。

Authing 支持哪些认证方式?