常见问题
如何获取 UserPool Id 和 UserPool Secret?
依次点击基础配置 -> 基础设置,找到「用户池 ID」和「密钥」即是「UserPoolId」和「UserPool Secret」,如下图所示:
UserPool Secret 有何作用?
UserPool ID/UserPool Secret 和 OAuth/OIDC 应用的 App ID 和 App Secret 的区别?
UserPool ID 和 UserPool Secret 是 Authing 开发者创建的用户池的信息,通过 UserPool ID 和 UserPool Secret,Authing 的开发者拥有用户池的所有访问权限;
OAuth/OIDC 应用的 App ID 和 App Secret 是 OAuth 或 OIDC 应用的信息,用来授权其他应用访问用户池,还可以用来验证 JWT token 的合法性。
什么是 JWT Token?
pageJWT Token 释义及使用如何验证 JWT Token 合法性?
page验证 Token如何验证 OIDC 流程中的 id_token 合法性?
请参考:使用 OIDC 应用的密钥验证 Token 合法性。
OIDC 流程中的两个 Token 有何不同?
OIDC 流程包含两个 Token:
access_token 用来获取用户数据;
id_token 包含用户的基本信息;
两者都可以使用 OIDC 应用的 secret 验证,验证过程请参考:使用 OIDC 应用的密钥验证 Token 合法性。
验证 OIDC 流程中 Token 所使用的 secret 的获取方式如下图所示:
如何使用小程序扫码认证?
page小程序扫码登录如何接入社会化登录
如何接入单点登录?
page实现单点登录如何配置用户权限?
page配置用户权限Authing 支持哪些标准协议?
Authing 使用的行业标准协议包括:
OAuth 2.0: 一种授权标准,允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需获得其凭证(通常是账号密码)。举个例子,你在手机上点击「使用微信登录」时都会使用此标准,并且系统会询问你是否同意与该应用共享你的头像、昵称等数据。
Open ID Connect: 这是 OAuth 2.0 的一个超集,他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准,比如他定义了用户的头像为
picture。JSON Web Tokens: 一种开放标准,主要用来安全的传输信息,他的格式非常紧凑和独立,解析之后是一种 JSON 格式。
Security Assertion Markup Language (SAML): 一种基于 XML 的开放数据格式,SAML 允许企业应用程序和内部、外部程序无缝连接。
LDAP: LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库,常被用来做单点登录( SSO )和企业员工信息管理。
Authing 支持哪些认证方式?
page理解认证和授权Last updated
