OpenID Connect
OpenResty Edge 支援 OpenID Connect 協議,能作為 OpenID 依賴方向 OpenID 提供方獲取使用者資訊,從而對使用者進行認證。
它屬於應用的 頁面規則,我們直接新建一個頁面規則來看看如何使用。
動作的下拉選單裡面有很多選項,我們拉到其他,從中選擇 啟用 Openidc 認證。
啟用 Openidc 認證的引數比較多,各個引數的意義分別如下:
- 認證方式: 目前支援
client_secret_basic,client_secret_post,client_secret_jwt三種方式; - 客戶 ID:客戶身份,從 OpenID 服務方獲取;
- 客戶 secret:客戶金鑰,從 OpenID 服務方獲取;
- 發現端點: OpenID 服務方提供的 url,用於獲取服務方支援的 OpenID 協議規格;
- 範圍: 客戶許可權,必須包含 OpenID;
- 重定向 URI: 認證成功後的跳轉地址,支援相對地址和絕對地址,可以不填,預設原請求 URL;
- 啟用 SSL 驗證: OpenResty Edge™ 與 OpenID 服務方是否採用加密連線;
- 超時時間: OpenResty Edge™ 與 OpenID 服務方的連線超時時間;
- 登出路徑: 請求 域名+登出路徑,可以從 OpenID 服務方登出,再次認證時需要重新登入;
下面的示例,使用 Keycloak 作為 OpenID 服務方,啟用 Openidc 認證後,對應請求都需要先到 Keycloak 進行認證:
