【正版授权-英语版】 ISO/IEC 26135:2024 EN Information technology - OpenID connect - OpenID connect session management 1.0

上传人：中国标准出版社 IP属地：四川上传时间：2024-10-02 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 26135:2024 EN
标准名称：信息技术—OpenID connect—OpenID connect会话管理1.0
英文名称：Information technology — OpenID connect — OpenID connect session management 1.0
标准状态：现行
发布日期：2024-10-01

该标准的主要部分：

1.**开放ID连接简介**：这个部分主要介绍开放ID连接的基本概念，它描述了它如何在许多在线服务中应用，如社交媒体，支付，网站登录等。

主要内容包括：定义，基本概念，身份验证机制等。

2.**会话管理**：这部分主要描述了如何创建和管理会话，包括会话的开始，结束和跟踪。它还描述了如何使用安全协议（如HTTPS）来保护会话数据。

主要内容包括：会话生命周期，会话密钥，安全协议等。

3.**授权**：这个部分讨论了如何通过会话管理来实现和跟踪用户权限。它也涵盖了如何验证用户是否仍然拥有特定权限，如果不再拥有则如何终止会话。

主要内容包括：权限管理，授权策略等。

4.**安全性**：这部分强调了会话管理的重要性，并详细介绍了如何保护会话数据和密钥以防止未经授权的访问。

主要内容包括：加密技术，安全协议等。

这个标准适用于所有需要管理和跟踪用户会话的应用程序，无论是内部还是外部应用，都需要安全地建立和管理这些会话。总的来说，这个标准提供了一种安全的用户认证机制，有助于提高用户在线体验的安全性和便利性。

人人文库> 全部分类> 行业资料 > 各类标准