Express如何集成AuthingOIDC单点登录

这篇文章将为大家详细讲解有关Express如何集成Authing OIDC单点登录，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

成都创新互联是专业的隆回网站建设公司，隆回接单;提供网站设计、网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行隆回网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

OIDC 协议：OIDC（OpenID Connect）是一个基于 OAuth3 协议的身份认证标准协议。OIDC 使用 OAuth3 的授权服务器来为第三方客户端提供用户的身份认证，并把对应的身份认证信息传递给客户端，且可以适用于各种类型的客户端。

Passport ：Passport 是 Node.js 的认证中间件，特别灵活和模块化。可非常方便的植入任意基于 Express 的 Web 应用。支持用户名密码、Facebook 和  Twitter 等认证。

一、配置 Authing OIDC 应用

从 Authing.cn注册并进入 Authing 控制台，创建 OIDC 应用，配置应用信息。

详细配置如下：

应用名: <应用名称>

认证地址：https://<应用域名>.authing.cn

回调 URL：应用登录后回调地址，例如：http://localhost:3004/auth/cb

授权模式：默认 authorization_code、refresh_token、authing Token

返回类型：默认 code

token 换取时认证方式：默认 client_secret_post

id_token 签名算法：默认 HS256

配置后，同时保存 OIDC 有效信息，便于后文 Express 集成使用。

App ID：5f34e94bece50b891729e345

App Secret：8226514d6740e5a9cd94fad4991e02e9

Issuer：https://aj00.authing.cn/oauth/oidc

配置信息：https://aj00.authing.cn/oauth/oidc/.well-known/openid-configuration

回调地址：http://localhost:3004/auth/cb

二、Express 集成 Authing OIDC 

（1）Express 搭建本地服务

（2）连接 OIDC 应用，注册 'oidc' 策略

（3）定义 OIDC 访问、回调、用户信息查询等接口

（4）除了以上核心步骤，存储 sesssion 信息、序列化用户信息、退出等内容，请参考以下本文完整的Express 集成 Authing OIDC 的代码文件。

关于“Express如何集成Authing OIDC单点登录”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。