AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 应用身份服务 (IDaaS) EIAM 云身份服务 操作指南 应用 应用管理 OIDC SSO 配置 EIAM 对 OIDC 与 OAuth 2.0 协议的支持说明

EIAM 对 OIDC 与 OAuth 2.0 协议的支持说明

更新时间:
产品详情
我的收藏

IDaaS EIAM 基于 OpenID Connect(OIDC)协议,为应用提供统一的单点登录(SSO)与 API 授权服务。由于 OIDC 构建于 OAuth 2.0 核心协议之上,EIAM 可原生支持 OAuth 2.0 的授权能力。本文介绍 IDaaS EIAM 对 OIDC 与 OAuth 2.0 协议的支持情况。

OIDC 协议特性

下表详细列出了 IDaaS EIAM 对 OIDC 各项特性的支持情况。

核心特性

子特性

是否支持

备注

授权类型(Grant Type)

Authorization Code Flow

支持

-

Implicit Flow

支持

支持id_token tokenid_token

Hybrid Flow

不支持

-

令牌端点认证方法(Token Endpoint Authentication Method)

client_secret_basic

支持

-

client_secret_post

支持

-

client_secret_jwt

支持

-

private_key_jwt

支持

-

核心请求参数(Core Request Parameter Supports)

nonce parameter

支持

-

scope parameter

支持

仅支持 openidemailphoneprofile

response_mode parameter

支持

-

request parameter

不支持

-

request_uri parameter

不支持

-

登出(Logout)

RP-Initiated Logout

支持

-

Session Management

不支持

-

Front-Channel Logout

不支持

-

Back-Channel Logout

不支持

-

服务发现与注册

OpenID Connect Discovery

支持

-

OpenID Connect Dynamic Client Registration

不支持

-

OAuth2.0协议特性

下表详细列出了 IDaaS EIAM 对 OAuth 2.0 各项特性的支持情况。

核心特性

子特性

是否支持

备注

授权类型(Grant type)

Authorization Code Flow

支持

-

PKCE

支持

-

Implicit Flow

支持

支持id_token tokenid_token 或 token

Resource Owner Password

支持

-

Device Authorization Grant

支持

-

Refreshe Token

支持

-

令牌端点认证方法(Token Endpoint Authentication Method)

client_secret_basic

支持

-

client_secret_post

支持

-

核心请求参数(Core Request Parameter Supports)

nonce parameter

支持

-

scope parameter

支持

仅支持 openidemailphoneprofile

令牌管理

UserInfo Endpoint

支持

OIDC定义,目前仅支持json数据格式返回。

OAuth 2.0 Token Revocation

支持

-

OAuth 2.0 Token Introspection

支持

仅支持json格式。

OAuth 2.0 Token Exchange

不支持

-

高级特性

JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens

不支持

-

OAuth 2.0 Demonstrating Proof of Possession

不支持

-

OAuth 2.0 Authorization Server Metadata

不支持

-

OAuth 2.0 Dynamic Client Registration

不支持

-

上一篇:OIDC SSO 配置下一篇:OIDC SSO配置