常见问题

如何获取 Client Id 和 Client Secret ？

Client ID 和 Client Secret 是 Authing 开发者创建的用户池的信息，通过 Client ID 和 Client Secret，Authing 的开发者拥有用户池的所有访问权限；
OAuth/OIDC 应用的 App ID 和 App Secret 是 OAuth 或 OIDC 应用的信息，用来授权其他应用访问用户池，还可以用来验证 JWT token 的合法性。

OIDC 流程包含两个 Token：

两者都可以使用 OIDC 应用的 secret 验证，验证过程请参考：使用 OIDC 应用的密钥验证 Token 合法性。

验证 OIDC 流程中 Token 所使用的 secret 的获取方式如下图所示：

你可以通过选择以下三种方式的任意一个：

Authing 使用的行业标准协议包括：

OAuth 2.0: 一种授权标准，允许用户在一个站点向其他站点授予对其资源的有限访问权限，而无需获得其凭证（通常是账号密码）。举个例子，你在手机上点击「使用微信登录」时都会使用此标准，并且系统会询问你是否同意与该应用共享你的头像、昵称等数据。
Open ID Connect: 这是 OAuth 2.0 的一个超集，他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准，比如他定义了用户的头像为 picture。
JSON Web Tokens: 一种开放标准，主要用来安全的传输信息，他的格式非常紧凑和独立，解析之后是一种 JSON 格式。
Security Assertion Markup Language (SAML): 一种基于 XML 的开放数据格式，SAML 允许企业应用程序和内部、外部程序无缝连接。
LDAP: LDAP 是轻量目录访问协议，英文全称是 Lightweight Directory Access Protocol，一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库，常被用来做单点登录（ SSO ）和企业员工信息管理。

Last updated 5 years ago

Client ID/Client Secret 和 OAuth/OIDC 应用的 App ID 和 App Secret 的区别？

Client ID 和 Client Secret 是 Authing 开发者创建的用户池的信息，通过 Client ID 和 Client Secret，Authing 的开发者拥有用户池的所有访问权限；

OAuth/OIDC 应用的 App ID 和 App Secret 是 OAuth 或 OIDC 应用的信息，用来授权其他应用访问用户池，还可以用来验证 JWT token 的合法性。

OIDC 流程中的两个 Token 有何不同？

OIDC 流程包含两个 Token：

access_token 用来获取用户数据；

id_token 包含用户的基本信息；

两者都可以使用 OIDC 应用的 secret 验证，验证过程请参考：使用 OIDC 应用的密钥验证 Token 合法性。

验证 OIDC 流程中 Token 所使用的 secret 的获取方式如下图所示：

Authing 支持哪些标准协议？

Authing 使用的行业标准协议包括：

OAuth 2.0: 一种授权标准，允许用户在一个站点向其他站点授予对其资源的有限访问权限，而无需获得其凭证（通常是账号密码）。举个例子，你在手机上点击「使用微信登录」时都会使用此标准，并且系统会询问你是否同意与该应用共享你的头像、昵称等数据。

Open ID Connect: 这是 OAuth 2.0 的一个超集，他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准，比如他定义了用户的头像为 picture。

JSON Web Tokens: 一种开放标准，主要用来安全的传输信息，他的格式非常紧凑和独立，解析之后是一种 JSON 格式。

Security Assertion Markup Language (SAML): 一种基于 XML 的开放数据格式，SAML 允许企业应用程序和内部、外部程序无缝连接。

LDAP: LDAP 是轻量目录访问协议，英文全称是 Lightweight Directory Access Protocol，一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库，常被用来做单点登录（ SSO ）和企业员工信息管理。