（譯）歡迎來到OpenID Connect（一）

什麼是OpenID Connect

OpenID Connect1.0是一個位於OAuth2.0之上的簡單的身份層。其容許客戶端經過受權服務器驗證終端用戶身份，經過互操做性和REST-like性獲取終端客戶的基本概要信息。

OpenID鏈接容許全部類型的客戶,包括網絡、手機、和JavaScript客戶，請求和接收通過身份驗證的會話和最終用戶的信息。規範套件是可擴展的,提供可選特性,例如加密身份數據、發現OpenID提供者、會話管理,這些都是有意義的。

http://openid.net/connect/faq/，關於OpenID鏈接的常見問題的答案。

OpenID Connetcton與OpenID 2.0的區別

OpenID鏈接與OpenID 2.0有許多相同的功能,例如友好的API使得本機和移動應用程序可用。OpenID鏈接定義可選的健壯的簽名和加密機制。集成OAuth 1.0和2.0 OpenID所需的擴展,在OpenID鏈接,OAuth 2.0功能集成協議自己。（Whereas integration of OAuth 1.0a and OpenID 2.0 required an extension, in OpenID Connect, OAuth 2.0 capabilities are integrated with the protocol itself.不理解這句話）

規範組織

OpenID Connect1.0規範由如下6個文件組成：

• 核心功能(Core）- 定義了OpenID Connection的核心功能：認證創建在OAuth2.0之上，使用聲明與終端用戶交流信息。
• 發現 (Discovery) -（可選）定義用戶如何動態發現OpenID提供商。
• 動態登記 (Dynamic Registration) -（可選）定義客戶端如何動態註冊到OpenID提供商。
• OAuth2.0多種響應類型 - 定義幾種具體的新的OAuth2.0響應類型。
• OAuth2.0表單發送請求響應模式 - （可選）定義OAuth2.0認證響應參數（包括OpenID 鏈接認證響應參數）如何返回，終端用戶使用HTTP POST自動提交HTML表單指。
• 會話管理 (Session Management) -（可選）定義如何管理OpenID Connect會話，包括基於發送消息的註銷功能。
• 基於HTML的註銷 - （可選）定基於HTTP的注消機制，而不是在RP頁面使用OP框架。

兩個實現指南也能夠做爲基本網絡依賴方的獨立參考：

• 基本客戶端實現指南 - 基於web依賴方的核心功能的簡單子集使用認證碼流。
• 隱式客戶端實現指南 - 基於web依賴方的核心功能的簡單子集使用認證隱式流。

固然，一個遷移規範的協議也是可行的：

• OpenID2.0遷移到OpenID鏈接 - 定義了OpenID2.0如何遷移到Open鏈接上。

OpenID鏈接協議、實現指南和規範都在下面的圖框中。點擊下圖中的框，查看規範。