将OpenID以完整的URL的形式表达的例子

最新推荐文章于 2026-06-25 10:10:07 发布
翻译 最新推荐文章于 2026-06-25 10:10:07 发布 · 9.2k 阅读 · 1
标签
#url #input
本文探讨了OpenID认证机制与传统用户名密码登录方式并存时的设计问题。建议采用完整URL形式的OpenID,并提供了区分两种登录模式的具体方法。

OpenID需要和常规的用户名和密码在绝大部分的网站上共存一段时间。所以,作为程序员的我们需要设计一些很好的惯例来处理这种两种模式并存的状况。要做到这点,如果我们能有效区分OpenID和常规的用户名会有很大的帮助。

 

考虑下面这个流程:

 

如果OpenID能和常规的用户名区分开的话,你就不需要加上一个额外的密码输入框来让登录或者登记变的更加复杂。

 

看起来已经有的网站支持让OpenID以完整的URL模式输入,而不是仅仅是用户名。ZoomrJyte都明确鼓励/要求完整的URL模式的OpenID的使用。

 

但是实际使用中肯定有用户名模式的OpenID的例子。所以上述两种方法没有一种被作为实际使用的标准。我推荐我们都采用完整的URL的模式。如果你的网站只接纳OpenID,那你还是应该通过让登录帐号类似http://[input field]来强制这个想法。

原文链接: http://www.loudthinking.com/arc/000606.html

dhansson
关注
ABAP 使用 OpenID Connect,SOIDC、ID Token、用户映射与交互式登录链路的完整理解
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
12-22 1428
本文摘要:文章详细介绍了在SAP系统中如何通过OpenID Connect(OIDC)实现统一身份认证。ABAP平台作为依赖方(RP),将用户认证委托给外部的OpenID Provider(OP),如SAP Cloud Identity Services。重点阐述了OIDC与OAuth 2.0的区别,ID Token的核心作用及其包含的关键claims(iss、aud、sub等)。文章还深入分析了ABAP侧SOIDC配置的关键点,包括client-specific特性、ICF重定向端点设置,以及常见的配置问
get post 和后端 mini webapi(微信小程序无师自通五)
刘欣的CSDN博客
04-25 380
微信小程序 get post 方式和 mini webapi 后端对应操作。
URL地址的两种格式
热门推荐
weixin_45092437的博客
10-12 1万+
1、传统格式 格式:scheme://host:port/path?query#fragment ​ ① scheme:协议。例如http、https、ftp等(必写)。 ​ ② host:域名或IP地址(必写)。 ​ ③ port:端口号,http 默认端口为 80 ,可以省略。 ​ ④ path:路径,例如/view/index。 ​ ⑤ query:参数,例如 uname=zhangsan&age=20 ​ ⑥ fragment:锚点(哈希 Hash),用于定位页面的某个位置。 符
URL格式
weixin_39270987的博客
04-21 1万+
一、URL基本格式 一个完整url包含方案、用户名、密码、主机名、端口、路径、参数、查询和片段,格式如下: < scheme >://< user >:< password >@< host >:< port >/< path >;< params >?< query >#< frag > 例如:http://admin:password@192.168.1.1/html/index.html?te
【微信小程序】获取用户openid实例(前端+后端)
weixin_44707049的博客
03-09 8508
第一步:获取小程序的APPID和APPSecret。 打开网址:https://mp.weixin.qq.com 扫码登录,选择小程序登录,选择小程序登录,选择小程序登录。千万不要选择了公众号登录,不然获得的APPID和APPSecret不对,导致Code无效。 得到AppID和AppSecret,记录下来,后面要用到。 第二部,通过wx.login(Object object)获取登录凭证(code) 调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid
通过实例理解OpenID身份认证
TonyBai
12-23 1743
在《通过实例理解OAuth2[1]》一文中,我们以实例方式讲解了OAuth2授权码模式(Authorization Code)模式的工作原理。实例中的照片冲印服务经过用户(tonybai)的授权后,使用用户提供的code(实则是由授权服务器分配并通过用户的浏览器重定向到照片冲印服务的)到授权服务器换取了access token,并最终使用access token从云盘系统中读取到了用户的照片信息。...
什么是openId?(1)
iteye_17701的博客
03-09 448
这几天做了一个OPENID的项目,从开始的不知道所云,到后面的深入了解,也经历了一些过程,在此记录一下,希望对刚接触的朋友有所帮助。 1、首先对OPENID的了解,参看了网上的一篇文章:   OpenID是一种开放、离散式的用于用户数字标识的开源框架。请让我们思考自己所拥有的在线帐号种类:博客、wiki、to-do list、个人相册。在网络应用日益充斥的今天,这些个人在线帐号可谓不胜枚举,...
SpringBoot集成QQ登录与JWT鉴权视频播放接口实战
cqwmy840702的博客
06-19 377
OAuth2.0是一种开放授权标准,其核心原理是通过授权码模式,在用户不提供密码的情况下,让第三方应用获取用户资源的有限访问权限。这一机制在技术上的价值在于实现了安全的单点登录和用户身份联邦,极大地简化了用户注册流程并提升了用户体验。在工程实践中,OAuth2.0被广泛应用于第三方登录集成场景,例如国内常见的QQ、微信登录。本文聚焦于**Spring Security OAuth2 Client**这一强大框架,它封装了复杂的授权流程,开发者只需进行简单配置即可快速对接QQ互联平台。同时,为了在前后端分离架
面向语言编程(LOP):用Lisp DSL重塑业务语义表达
baochuanying9531的博客
06-14 444
编程语言的本质是思维建模工具,而非语法执行器。当传统语言被迫用if-else模拟声明式规则、用策略模式割裂同一领域概念时,问题已不在代码质量,而在抽象失真——即语言结构与业务语义的错位。面向语言编程(LOP)正是应对这一根本矛盾的技术范式,它通过可塑语法(如S表达式)和编译期语义控制(如Lisp宏),将领域模型直接升格为一等公民。这种能力使DSL不再是配置补充,而是业务逻辑的同构映射,显著降低语义失真率与变更成本。本文聚焦LOP落地心法:从识别DSL适用信号(如领域专家无法评审代码)、构建语义关系图谱,到渐
java qq 第三方登录_使用java后端的springboot环境下实现网站接入QQ第三方登录
weixin_33564753的博客
02-20 428
说明基于引入了 Spring MVC 的 Spring boot 环境。接入QQ的官方文档:传送门获取接入资格从而获取网站的app_id和app_key等内容官网已经足够详尽,此处不再赘述。每一步要向QQ提供的哪个API网址发请求,要带什么参数等官网文档也已经介绍清楚,不再赘述。重点在于完全使用java的后端技术调用QQ的第三方登录API完成整个登录流程——得到可以唯一标识一个QQ的openid—...
把 SAP Identity Authentication Service 接入 SAP Cloud Integration,Cloud Foundry 环境下自定义 IdP 与 Basic Auth
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
01-27 1157
本文探讨了在SAP Cloud Foundry环境中配置SAP Identity Authentication Service(IAS)作为Cloud Integration的Basic Authentication自定义身份提供方(IdP)的技术细节。文章指出,虽然Basic Authentication看似简单,但在SAP BTP环境中涉及复杂的认证链路,包括UAA、XSUAA、服务实例等多层架构。重点分析了认证与授权的区别,强调IAS负责身份验证,XSUAA处理授权,而Cloud Integratio
SAP 场景下读懂 ID Token Example,Token Response 背后的身份语义和 ABAP 落地校验
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
01-08 958
文章摘要:SAP系统集成中ID Token的核心作用与校验要点 ID Token在SAP生态系统中扮演关键角色,它是OpenID Connect认证流程的核心凭证。作为JWT格式的安全令牌,ID Token包含用户认证信息(sub)、签发者(iss)、有效期(exp/iat)等关键claims。与access_token不同,ID Token主要用于身份验证而非资源访问。 SAP实施中需特别注意: 签名验证:通过kid定位公钥,使用RS256算法验证签名有效性 时效校验:检查exp和iat确保token在有
PCAS系统架构与多代理策略控制解析
ajsyipsc40270的博客
06-12 645
访问控制是计算机安全的核心概念,通过定义和执行策略来限制系统资源的访问权限。PCAS(Policy-Controlled Agentic System)采用创新的依赖图建模和Datalog规则引擎,解决了传统访问控制模型在多代理环境中的局限性。其技术价值在于实现细粒度的授权决策,特别是在处理动态、交互式工作流时表现出色。PCAS的无状态设计和分布式一致性保证,使其适用于复杂的企业级应用场景,如医疗健康、金融服务和IoT边缘计算。该系统通过污点分析和递归推理等高级特性,有效防御提示注入等安全威胁,同时提升多代
构建企业级身份认证系统:authentik架构深度解析与部署实践
gitblog_00263的博客
06-16 847
探索现代身份认证平台的技术实现,authentik作为开源身份提供者(IdP)项目,为组织提供灵活的身份验证与授权解决方案。本文深入解析authentik的技术架构、核心模块配置以及多语言文档系统的最佳实践,帮助技术团队构建安全可靠的身份认证基础设施。 ## 架构设计原则与核心模块 authentik采用模块化架构设计,将复杂的身份认证流程分解为可组合的组件。系统核心基于Django框架构建,
图解微信公众号后台服务开发(nodejs版)
IMWebteam的博客
11-23 9602
关于微信公众号开发的文章到处都是,基于nodejs的代码也不少,但是微信公众号给出的开发者文档接口虽然全却不细致,难免需要花费一些时间去测试确认,这里总结下最近基于nodejs的微信公众号后台服务开发的过程,采取的是简洁流程图的表达形式,希望能帮助没有接触过此类业务的小伙伴节约时间,快速上手。
Go微服务中OAuth2集成的典型误区与正确架构实践
最新发布
dggnqzt6462的博客
06-25 378
OAuth2作为一种授权框架,其核心原理是为第三方应用提供安全的资源访问授权,而非直接处理用户身份认证。在微服务架构下,其技术价值在于通过令牌机制实现跨服务的访问控制,但常见的集成误区会引发严重的安全与性能问题。典型的应用场景包括API网关认证、服务间通信授权等。本文聚焦于Go语言构建的微服务体系,深入剖析了将Access Token视为全局会话令牌、业务服务直接验证令牌等常见错误模式,并提出了以网关集中认证与令牌转换、结合客户端凭证模式与mTLS为核心的正确架构方案,旨在构建安全、高性能且易于维护的认证授
SpringSecurity原理
onePlus5T的博客
04-25 1257
SpringSecurity源码原理
外卖项目
2302_80248454的博客
05-15 884
这是一篇文章
零基础转行AI智能体开发:从Coze工作流到微信Agent落地指南
chunchan1381的博客
06-15 428
AI智能体是当前企业降本增效的核心技术载体,其本质是将业务逻辑封装为可编排、可验证、可部署的自动化服务。它基于RAG增强检索、状态机驱动工作流和多平台生态适配三大原理,具备低代码实现、快速验证、真实变现等显著技术价值。典型应用场景包括微信AI Agent客服助手、私域运营Bot、SaaS工具嵌入式知识服务等。本文聚焦零基础学习者如何借助Coze可视化工作流与Dify知识库协同,突破‘能搭’到‘能用’再到‘能赚’的关键瓶颈,覆盖知识库语义分块、微信消息时序管理、工作流状态调试等实战要点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值