创建基于OIDC的用户认证

这里,我们将基于Authing OpenID Connect(OIDC)实现用户认证。 为确保您的数据安全,ML Bot 只允许认证过的用户来登陆系统。在中国区部署解决方案的时候,我们基于 OpenID 来实现我们的认证功能。在本实验中,我们将 使用 Authing 作为 OpenID 的认证服务商提供的认证服务。

  1. 注册 Authing 开发者账号。如何注册请参考如何注册账户。 如您已经拥有账号,可跳过次步骤。

  2. Authing 控制台中点击新建用户池。点击了解如何创建用户池

  3. 输入用户池名称用户池域名, 请注意用户池域名为唯一标识,不可重复。

  4. 在左侧导航栏选择应用,点击右上角创建应用

  5. 在弹出的对话框中,应用名称中输入ml-bot-workshop, 在认证地址处输入ml-bot-workshop-<identifier>,注意这个<identifier>必须是唯一标识。请记录下这个认证地址,在后续的实验中我们将使用其作为解决方案的参数,完整的为ml-bot-workshop-<identifier>.authing.cn。在回调链接处输入https://<备案过的 ICP 域名>

如果您正在参加 AWS 组织的线下 Workshop, 您可以在此文档中,根据步骤获取一个ICP备案过的域名。

  1. 点击进入创建的应用,修改应用的默认参数。选择应用配置,下拉至授权,将id_token签名算法修改为RS256, 设置授权模式implicit,并将其他取消勾选。 在返回类型处勾选id_token token。 点击保存按钮。

务必点击保存授权区域右上角的保存按钮。

  1. 回滚至上方,点击注册登陆配置,在登陆注册方式中,取消选择邮箱手机号,点击保存按钮。该步骤将禁止用户进行公开注册。

至此,我们已经创建了一个用于认证的应用,务必记录下应用的认证地址,在后续步骤中,我们将使用其作为解决方案的输入参数。