常见问题

如何获取 UserPool Id 和 UserPool Secret？

依次点击基础配置 -> 基础设置，找到「用户池 ID」和「密钥」即是「UserPoolId」和「UserPool Secret」，如下图所示：

UserPool Secret 有何作用？

1. 在服务端初始化 Authing SDK for Node.js

UserPool ID/UserPool Secret 和 OAuth/OIDC 应用的 App ID 和 App Secret 的区别？

1. UserPool ID 和 UserPool Secret 是 Authing 开发者创建的用户池的信息，通过 UserPool ID 和 UserPool Secret，Authing 的开发者拥有用户池的所有访问权限；

2. OAuth/OIDC 应用的 App ID 和 App Secret 是 OAuth 或 OIDC 应用的信息，用来授权其他应用访问用户池，还可以用来验证 JWT token 的合法性。

什么是 JWT Token？

JWT Token 释义及使用

如何验证 JWT Token 合法性？

验证 Token

如何验证 OIDC 流程中的 id_token 合法性？

请参考：使用 OIDC 应用的密钥验证 Token 合法性。

OIDC 流程中的两个 Token 有何不同？

OIDC 流程包含两个 Token：

1. access_token 用来获取用户数据；

2. id_token 包含用户的基本信息；

两者都可以使用 OIDC 应用的 secret 验证，验证过程请参考：使用 OIDC 应用的密钥验证 Token 合法性。

验证 OIDC 流程中 Token 所使用的 secret 的获取方式如下图所示：

如何使用小程序扫码认证？

小程序扫码登录

如何接入社会化登录

如何接入单点登录？

实现单点登录

如何配置用户权限？

配置用户权限

Authing 支持哪些标准协议？

Authing 使用的行业标准协议包括：

• OAuth 2.0: 一种授权标准，允许用户在一个站点向其他站点授予对其资源的有限访问权限，而无需获得其凭证（通常是账号密码）。举个例子，你在手机上点击「使用微信登录」时都会使用此标准，并且系统会询问你是否同意与该应用共享你的头像、昵称等数据。

• Open ID Connect: 这是 OAuth 2.0 的一个超集，他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准，比如他定义了用户的头像为 picture。

• JSON Web Tokens: 一种开放标准，主要用来安全的传输信息，他的格式非常紧凑和独立，解析之后是一种 JSON 格式。

• Security Assertion Markup Language (SAML): 一种基于 XML 的开放数据格式，SAML 允许企业应用程序和内部、外部程序无缝连接。

• LDAP: LDAP 是轻量目录访问协议，英文全称是 Lightweight Directory Access Protocol，一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库，常被用来做单点登录（ SSO ）和企业员工信息管理。

Authing 支持哪些认证方式？

理解认证和授权