MyOIDC

На основе OIDC протокола: справочное внедрение, реализация на основе различных библиотек. OIDC (OpenID Connect) — это следующее поколение протоколов аутентификации и авторизации. Текущая версия — 1.0.

OIDC основан на интеграции OAuth2 и OpenID. OAuth2 — это открытый протокол авторизации, широко используемый во всём мире. Однако в реальных условиях он решает только проблему авторизации и не обеспечивает аутентификацию. Для реализации аутентификации часто требуется дополнительный API. OpenID — это протокол аутентификации. Оба протокола имеют свои ограничения при практическом использовании.

Объединение этих двух протоколов даёт OIDC, который объединяет функции OAuth2 и OpenID. Это позволяет использовать преимущества обоих протоколов. Подробнее…

---

**Протокол OIDC** Version: 1.0

JSON Web Signature (JWS): https://tools.ietf.org/html/rfc7515 JSON Web Encryption (JWE): http://tools.ietf.org/html/draft-ietf-jose-json-web-encryption JSON Web Key (JWK): https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41 Статьи и обзоры OIDC: http://andaily.com/blog/?s=OIDC

---

**Проектный обзор**

Проект реализован как Maven-проект с использованием кодировки UTF-8. Он разработан на основе TDD (Test Driven Development) и DDD (Domain Driven Design). Проект использует Spring Boot для реализации.

Используемые фреймворки и версии:

• JDK (1.8.0_40);
• SpringBoot (2.5.9);
• Spring Security OAuth (2.3.8.RELEASE);
• Spring Security JWT (1.0.9.RELEASE);
• Jose4j (0.7.1);
• MySQL (5.7).

Модули проекта:

• myoidc-server — OpenID Provider (OP) для аутентификации и авторизации;
• myoidc-client — Relying Party (RP) клиент.

---

**Функциональный список**

В этом разделе представлен план разработки проекта и описание его функций.

План разработки включает:

• написание демонстрационных примеров использования различных OIDC библиотек;
• реализацию конкретных процессов на основе OIDC протокола;
• расширение проекта на основе spring-oauth-server.

---

**Как начать работу**

Чтобы начать работу с проектом, выполните следующие шаги:

1. Клонируйте или скачайте проект на свой компьютер.
2. Ознакомьтесь с файлом How-To-Use.txt в каталоге others. Следуйте инструкциям в файле для работы с проектом.

---

**Журнал проекта**

История проекта включает следующие события:

• 2016-12-25 — проект был открыт и документация была улучшена. Добавлены тестовые коды для библиотек Jose4J и NimbusJoseJwt.
• 2017-01-21 — начата попытка перевода OIDC на китайский язык.
• 2020-03-10 — начало разработки версии 1.1.0 с использованием Spring Boot. Работа над Endpoint API, улучшение интерфейса и функциональности EU и RP. Подробности можно найти в файле development-log.txt.
• 2022-08-02 — обновление Spring Boot до версии 2.5.9 и Spring Security OAuth до 2.3.8.RELEASE. Устранение уязвимостей CVE.
• Другие события, связанные с разработкой и поддержкой проекта.

---

**Связанные ресурсы**

• Сайт Open ID Connect: http://openid.net/connect/.
• JSON Web Tokens (библиотеки для различных языков программирования): https://jwt.io/.
• Connect2id (OpenID Connect сервер для предприятий): http://connect2id.com/.
• Статья о OIDC (основные аспекты): http://www.cnblogs.com/linianhui/p/openid-connect-core.html.
• Введение и использование JWK и JWKS в OIDC: https://andaily.com/blog/?p=19886.
• Термины и примеры использования OIDC: https://andaily.com/blog/?p=19941.
• Информация о переходе от Spring Security OAuth 2 к другим версиям: https://andaily.com/blog/?p=20077.

---

**Практика OIDC в Китае**

Информация о применении OIDC в китайских компаниях. Обнимите OIDC…

Примечание: часть текста запроса не удалось перевести из-за недостатка контекста.