OpenID Connect协议集成

本文介绍OpenID Connect协议如何与MaxKey进行集成。

认证流程

请参照OAuth2认证流程

应用注册

应用在MaxKey管理系统进行注册，注册的配置信息如下

集成和接口

用户属性接口/api/connect/v10/userinfo

通过访问token 获取登录用户信息及签名信息，在程序中必须验证相关的签名信息。

接口名称	OIDC授权用户信息查询接口
url	https://sso.maxkey.org/sign/api/connect/v10/userinfo
请求方式	http get/post

请求参数

参数	说明
access_token	调用sso/ token获得的token值。
实际请求如下： POST /oauth/userinfo HTTP/1.1 Host: sso.maxkey.org/openapi Content-Type: application/x-www-form-urlencoded access_token= PQ7q7W91a-oMsCeLvIaQm6bTrgtp7
返回数据/ response data
成功返回JSON数据，如下： { userid : "zhangs" } zhangs是认证的用户ID

OAuth认证接口属性列表

属性名(Attribute)	描述	数据类型
uid	uid	字符串

其他请参照OAuth2