成为 OpenID Connect 身份源

本文重点介绍如何让比特云平台成为 OIDC 身份源，其他系统可以通过 OIDC 协议接入比特云平台作为身份提供商。
OpenID Connect 协议简称 OIDC，是一种轻量、安全的身份认证和授权协议。
成为 OpenID Connect 身份源后，其他应用可以使用相应模式的流程完成用户的认证与授权。

前提条件：

• 已经成功创建了一个 Web 应用
• 还没创建？请点击此处查看如何创建

具体流程及相关原理

整体上，有以下流程：

• 用户通过浏览器访问应用 URL 跳转至登录，浏览器访问比特云平台的 URL ，用户在比特云平台进行登录。
• 比特云平台通过服务器验证帐号和密码，返回比特云平台授权码以及跳转地址。
• 浏览器通过重定向将授权码发送至你的应用后端。
• 应用通过授权码获取 access_token 发送至比特云平台。
• 服务器通过比特云平台返回的授权码获取 access_token ，后续可以保存用户信息以及重定向到前端其他页面。

具体流程图如下所示：

如果想要进一步了解 OpenID Connect 身份源的相关概念，请点击此处查看