عميل OIDC قياسي

اكتشاف OIDC

قامت Casdoor بتنفيذ بروتوكول OIDC بالكامل. إذا كان تطبيقك يستخدم بالفعل مكتبة عميل OIDC قياسية للاتصال بمزود هوية OAuth 2.0 آخر، وترغب في الانتقال إلى Casdoor، فإن استخدام اكتشاف OIDC سيجعل الانتقال سهلاً للغاية بالنسبة لك. عنوان URL لاكتشاف OIDC الخاص بـ Casdoor هو:

<your-casdoor-backend-host>/.well-known/openid-configuration

على سبيل المثال، عنوان URL لاكتشاف OIDC لموقع العرض التوضيحي هو: https://door.casdoor.com/.well-known/openid-configuration، ويحتوي على المعلومات التالية:

{
  "issuer": "https://door.casdoor.com",
  "authorization_endpoint": "https://door.casdoor.com/login/oauth/authorize",
  "token_endpoint": "https://door.casdoor.com/api/login/oauth/access_token",
  "userinfo_endpoint": "https://door.casdoor.com/api/userinfo",
  "jwks_uri": "https://door.casdoor.com/.well-known/jwks",
  "introspection_endpoint": "https://door.casdoor.com/api/login/oauth/introspect",
  "response_types_supported": [
    "code",
    "token",
    "id_token",
    "code token",
    "code id_token",
    "token id_token",
    "code token id_token",
    "none"
  ],
  "response_modes_supported": [
    "login",
    "code",
    "link"
  ],
  "grant_types_supported": [
    "password",
    "authorization_code"
  ],
  "subject_types_supported": [
    "public"
  ],
  "id_token_signing_alg_values_supported": [
    "RS256"
  ],
  "scopes_supported": [
    "openid",
    "email",
    "profile",
    "address",
    "phone",
    "offline_access"
  ],
  "claims_supported": [
    "iss",
    "ver",
    "sub",
    "aud",
    "iat",
    "exp",
    "id",
    "type",
    "displayName",
    "avatar",
    "permanentAvatar",
    "email",
    "phone",
    "location",
    "affiliation",
    "title",
    "homepage",
    "bio",
    "tag",
    "region",
    "language",
    "score",
    "ranking",
    "isOnline",
    "isAdmin",
    "isGlobalAdmin",
    "isForbidden",
    "signupApplication",
    "ldap"
  ],
  "request_parameter_supported": true,
  "request_object_signing_alg_values_supported": [
    "HS256",
    "HS384",
    "HS512"
  ]
}

قائمة مكتبات عميل OIDC

فيما يلي قائمة ببعض مكتبات عميل OIDC للغات مثل Go وJava:

مكتبة عميل OIDC	اللغة	الرابط
go-oidc	Go	https://github.com/coreos/go-oidc
pac4j-oidc	Java	https://www.pac4j.org/docs/clients/openid-connect.html

يرجى ملاحظة أن الجدول أعلاه ليس شاملاً. للحصول على قائمة كاملة بمكتبات عميل OIDC، يمكنك العثور على المزيد من التفاصيل في:

1. https://oauth.net/code/
2. https://openid.net/certified-open-id-developer-tools/

حقول معلومات OIDC UserInfo

يوضح الجدول التالي كيفية تعيين حقول معلومات OIDC UserInfo (عبر واجهة برمجة التطبيقات /api/userinfo) من خصائص جدول مستخدم Casdoor:

حقل مستخدم Casdoor	حقل معلومات OIDC UserInfo
Id	sub
originBackend	iss
Aud	aud
Name	preferred_username
DisplayName	name
Email	email
Avatar	picture
Location	address
Phone	phone

يمكنك رؤية تعريف UserInfo هنا.