OIDC 客户端工作流

适用人群

- 开发者：需要集成 OAuth 2.0 身份验证的应用程序开发者。
- 企业：希望安全地管理用户身份和访问权限的企业。
- 技术支持人员：需要调试和维护身份验证流程的技术支持人员。
- 产品经理：需要了解用户身份管理流程的产品经理。

解决的问题

- 身份验证流程复杂性：简化 OAuth 2.0 身份验证流程，提供用户友好的登录体验。
- 安全性：通过使用 PKCE（Proof Key for Code Exchange）来增强安全性，防止授权代码被拦截。
- 用户信息获取：自动获取用户信息，提升用户体验。

工作流程步骤

1. Webhook 触发：当用户访问指定的 Webhook URL 时，启动工作流程。
2. 设置变量：定义身份验证、令牌和用户信息的相关参数，包括 auth_endpoint、token_endpoint、userinfo_endpoint 和 client_id。
3. 解析 Cookies：提取请求中的 Cookies，以便后续使用。
4. 检查令牌：判断是否存在访问令牌，如果存在，继续获取用户信息；否则，展示登录页面。
5. 获取用户信息：通过调用用户信息端点，获取用户的详细信息。
6. 展示欢迎页面：如果成功获取用户信息，展示一个个性化的欢迎页面；如果未获取到用户信息，则展示登录表单。
7. 处理登录：如果用户通过登录表单完成身份验证，重定向用户并获取访问令牌。
8. 完成流程：根据用户的身份验证状态，决定后续的操作。

自定义指南

- 更新身份验证参数：在 Set variables 节点中，更新 auth_endpoint、token_endpoint 和 userinfo_endpoint 的值，以匹配您的身份提供者。
- 修改客户端 ID 和密钥：在同一节点中，设置您的 client_id 和 client_secret。
- 调整用户信息展示：在 Welcome page 节点中，修改 HTML 内容以个性化用户欢迎信息。
- 控制 PKCE 使用：根据需要启用或禁用 PKCE，调整 PKCE 布尔值。
- 定制登录表单：在 login form 节点中，修改 HTML 和 JavaScript 代码，以满足您的特定需求。