OIDC--对 JWT标准的id_token进行验证和解密。

最新推荐文章于 2025-04-01 15:02:58 发布
最新推荐文章于 2025-04-01 15:02:58 发布
阅读量7.8k 收藏 6
点赞数 1
分类专栏: java 文章标签: oidc oauth2-0 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaexploreroooo/article/details/78142768
版权
本文介绍了一个使用OIDC协议的统一身份认证平台项目,重点讲述了如何对OpenID Connect (OIDC) 中OP返回的id_token进行验证和解密的详细过程,通过一个基于Spring Boot的demo进行展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录一下OIDC中id_token的验证

做的一个统一身份认证平台项目,用到了OIDC协议。
其中对OP返回的id_token进行验证的过程,写了一个demo。
用spring-boot写的,环境搭建就省略了,只是一个简单的方法。

package com.example.demo;

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.RSASSASigner;
import com.nimbusds.jose.crypto.RSASSAVerifier;
import com.nimbusds.jose.jca.JCASupport;
import com.nimbusds.jose.jwk.JWK;
import com.nimbusds.jose.jwk.KeyUse;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.util.Base64URL;
import com.nimbusds.jwt.*;
import net.minidev.json.JSONObject;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import java.util.HashMap;
import java.util.Map;
/**
 * @author huangteng
 * @version 1.0.0
 * @description for world peace
 * @time 15:26 2017/9/27
 * @modified by:
 * @modified time:
 */
@Controller
@EnableAutoConfiguration
public class HelloController {
   

    private Map<String, JWSSigner> signers = new HashMap<>();

    private Map<String, JWSVerifier> verifiers = new HashMap<>();

    @RequestMapping("/hello")
    @ResponseBod
最低0.47元/天 解锁文章
Spring Authorization Server中OIDC客户端动态注册的实现(Java)
CodeShiftZ的博客
09-19 403
OIDC是一种建立在OAuth 2.0协议之上的身份验证授权框架,其中客户端动态注册允许客户端在运行时向授权服务器注册自己,而不是在服务器配置中进行静态注册。通过以上配置示例代码,我们实现了使用Spring Authorization Server进行OIDC客户端动态注册的功能。,并将它们作为Bean注册到Spring容器中,以便启用Spring Authorization Server的OIDC客户端动态注册功能。端点,并提供动态注册所需的参数,如客户端名称、重定向URI、授权类型等。
sdu-oidc-jwt-client:从oidc-jwt-provider获取JWT以进行API访问
02-15
oidc-jwt-client 从oidc-jwt-provider获取用于API访问的JWT 安装 npm install oidc-jwt-client --save 如何使用 < OidcJwtProvider xss=removed xss=removed xss=removed> // Contents of your app < / OidcJwtProvider > 获取访问令牌 在提供程序内,我们利用多个挂钩来使用上下文中公开的功能。 如果已经存在并且有效,则直接从fetchAccessToken函数返回accessToken。 如果不是,它将自动为您获取一个新的
什么是 ID Token
让每一行代码都有改变世界的力量
09-17 4417
什么是 ID TokenID Token 完整字段含义二级目录三级目录 OIDC (OpenID Connect) 协议 (opens new window)对 OAuth 2.0 协议 (opens new window)最主要的一个扩展就是 ID Token 数据结构。ID Token 相当于用户的身份凭证,开发者的前端访问后端接口时可以携带 ID Token,开发者服务器可以校验用户的 ID Token 以确定用户身份,验证通过后返回相关资源。 ID Token 本质上是一个 JWT Token,包含
JWT在线解密/JWT在线解码 - 加菲工具
最新发布
04-01 1万+
JWT在线解密/JWT在线解码 地址:https://www.orcc.top/tools/jwt
解码 id_token
weixin_34409357的博客
03-22 2744
简介id_token是一个特殊的token,在Microsoft Graph的认证授权过程中颁发,它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token,并且演示了如何解码。准备环境本文假设你已经知道如何在Azure AD中创建应用程序注册,并且在本地创建一个最简单的网站应用程序,下面这个是用asp.net core 创建的一个例子using System; using Sys...
SSO, SAML, OAuth2, JWT, OIDC
Tina的博客
05-05 1091
最近又复习了一下登录、权限相关的技术点,总结如下: 1. 常见的缩写: SSO: Single Sign On SAML: Security Assertion Markup Language OIDC:OpenID Connect CAS:Central Authentication Service AuthN:Authentication(身份验证) AuthZ: Authorization(权限验证) IDP: Identity Provider SP: Service Prov..
OAuth,JWT ,OIDC你们搞得我好乱啊
dotNET跨平台
07-24 367
hi,这里是桑小榆,这次分享的不是生活文,而是技术文。基于OAuth2.0协议的授权认证,初次接触授权认证知识的时候,出现了不少热门名词,“OAuth”,“JWT”,“OIDC”,这简直让人头大,晕头转向甚至学了又不知道自己学了啥,网络上看见相关的文章也是一头雾水,要么是部分知识,要么是讲着讲着莫名其妙蹦出一个陌生词。▲图/来源《功夫》所以这次,本着大道至简的思想,大...
资源服务器获取用户信息,资源服务器如何通过jwks_uri解密 token,转换为用户信息...
weixin_39665379的博客
08-11 1153
默认的 oidc client有个校验器,可以校验token,但是无法做到转换为用户信息吧,这个校验 转换器就没有关系对吧。```public class OIDCTokenVerifier {private static final Logger LOG = LoggerFactory.getLogger(OIDCTokenVerifier.class);private final RPHol...
OIDC】概念盲扫
Huang_Ds的博客
07-07 2941
OIDC概念盲扫:OIDC的角色构成,OIDC的三种流程,OIDC的优势!!!
kube获得token_kubernetes用户使用token安全认证教程
weixin_35657239的博客
01-17 2681
kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的token来登录...
使用authentic轻松验证JWTJWK的权威指南
使用 /.well-known/openid-configuration 进行验证 /.well-known/openid-configuration 是OpenID Connect标准中定义的一个端点,用于提供OpenID Connect提供者的配置信息。通过这个端点,可以获取到用于验证JWT的...
【笔记】浅谈OAuth2 accessTokenOIDC idToken的理解使用场景
热门推荐
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
identity-oidc-java-spring-boot-xml
04-28
用于Spring Boot的OpenID Connect客户端 此示例应用程序演示了如何使用XML命名空间配置为Spring Boot配置OpenID Connect客户端,以连接到身份服务。 快速开始 如果您只是想开始使用,此应用程序应立即可用,并连接到集成测试环境。 请参阅服务文档以获取测试帐户用户凭据。 由于身份服务器的安全性限制,除非重新配置演示应用程序,否则该应用程序仅在从https://localhost:8080/访问时才能运行。 要连接到其他服务,您需要向该服务注册您的客户端。 重新注册后,编辑application.properties文件,并为该服务填写适当的值。 您还需要生成一个新的密钥对,并将其以JWKS格式放置在src/main/resources/keystore.jwks ,确保注册该密钥。 有关密钥生成的更多信息,请参见实用程序站点 。 更多细节 Log
【揭秘OIDC协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-05 1344
前面的两篇文章已经介绍了Saml协议OAuth2.0协议,接下来我们介绍另外一个的认证协议:OpenID Connect(OIDC)。
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 636
添加生成token的工具类。使用时直接(类.方法)
Openid Connect(OIDC)
goddessblessme的博客
04-19 1327
它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。解决认证问题。OIDCOAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken
java jwks_JWKS | MONKEYK.博客
weixin_39603469的博客
02-28 1412
JWK在OIDC中的主要作用是为JWT(id_token)提供加密密钥,用于加密/解密或签名/验签,是JSON格式的数据。综上所说,掌握了如何生成JWK,再按照JWKS协议的要求组合起来即可。根据使用不同的加密算法,各种算法的JWK展示内容会有些区别,一个使用RSA算法的JWK格式的数据如下,使用jose4j生成:{"kty": "RSA","kid": "myoidc-keyid","use":...
JWT TokenID Token、Access Token、Refresh Token
乌龟的专栏
02-22 8397
JWT TokenID Token、Access Token、Refresh Token
java实现各类协议_基于OIDC协议的参考实现,根据各类库提供实现参考
weixin_31313019的博客
02-25 1307
#MyOIDC 基于OIDC协议的参考实现,根据各类库提供实现参考.OIDC(OpenID Connect), 下一代的身份认证授权协议; 当前发布版本1.0;OIDC是基于OAuth2+OpenID整合的新的认证授权协议; OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用, 但在实际使用中,OAuth2只解决了授权问题, 没有实现认证部分,往往需要添加额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值