มาตรฐาน OIDC Client
การค้นพบ OIDC
Casdoor ได้ดำเนินการตามโปรโตคอล OIDC อย่างครบถ้วน หากแอปพลิเคชันของคุณกำลังใช้ไลบรารีลูกค้า OIDC มาตรฐานเพื่อเชื่อมต่อกับผู้ให้บริการตัวตน OAuth 2.0 อื่น และคุณต้องการย้ายไปยัง Casdoor การใช้การค้นพบ OIDC จะทำให้คุณสามารถเปลี่ยนไปใช้งานได้อย่างง่ายดาย URL การค้นพบ OIDC ของ Casdoor คือ:
<your-casdoor-backend-host>/.well-known/openid-configuration
ตัวอย่างเช่น URL การค้นพบ OIDC สำหรับเว็บไซต์ตัวอย่างคือ: https://door.casdoor.com/.well-known/openid-configuration, และมีข้อมูลดังต่อไปนี้:
{
"issuer": "https://door.casdoor.com",
"authorization_endpoint": "https://door.casdoor.com/login/oauth/authorize",
"token_endpoint": "https://door.casdoor.com/api/login/oauth/access_token",
"userinfo_endpoint": "https://door.casdoor.com/api/userinfo",
"jwks_uri": "https://door.casdoor.com/.well-known/jwks",
"introspection_endpoint": "https://door.casdoor.com/api/login/oauth/introspect",
"response_types_supported": [
"code",
"token",
"id_token",
"code token",
"code id_token",
"token id_token",
"code token id_token",
"none"
],
"response_modes_supported": [
"login",
"code",
"link"
],
"grant_types_supported": [
"password",
"authorization_code"
],
"subject_types_supported": [
"public"
],
"id_token_signing_alg_values_supported": [
"RS256"
],
"scopes_supported": [
"openid",
"email",
"profile",
"address",
"phone",
"offline_access"
],
"claims_supported": [
"iss",
"ver",
"sub",
"aud",
"iat",
"exp",
"id",
"type",
"displayName",
"avatar",
"permanentAvatar",
"email",
"phone",
"location",
"affiliation",
"title",
"homepage",
"bio",
"tag",
"region",
"language",
"score",
"ranking",
"isOnline",
"isAdmin",
"isGlobalAdmin",
"isForbidden",
"signupApplication",
"ldap"
],
"request_parameter_supported": true,
"request_object_signing_alg_values_supported": [
"HS256",
"HS384",
"HS512"
]
}
รายการไลบรารีลูกค้า OIDC
นี่คือรายการของไลบรารีลูกค้า OIDC สำหรับภาษาเช่น Go และ Java:
| ไลบรารีลูกค้า OIDC | ภาษา | ลิงก์ |
|---|---|---|
| go-oidc | Go | https://github.com/coreos/go-oidc |
| pac4j-oidc | Java | https://www.pac4j.org/docs/clients/openid-connect.html |
โปรดทราบว่าตารางด้านบนไม่ครอบคลุมทั้งหมด สำหรับรายการไลบรารีลูกค้า OIDC ทั้งหมด คุณสามารถหาข้อมูลเพิ่มเติมได้ที่:
ฟิลด์ UserInfo OIDC
ตารางต่อไปนี้แสดงการแมปฟิลด์ UserInfo OIDC (ผ่าน API /api/userinfo) จากคุณสมบัติของตารางผู้ใช้ Casdoor:
| ฟิลด์ผู้ใช้ Casdoor | ฟิลด์ UserInfo OIDC |
|---|---|
| Id | sub |
| originBackend | iss |
| Aud | aud |
| Name | preferred_username |
| DisplayName | name |
| Avatar | picture |
| Location | address |
| Phone | phone |
คุณสามารถดูคำจำกัดความของ UserInfo ที่นี่.