Anduin Xue
Anduin Xue

Anduin's Tech Blog

OAuth


我家里搭建了 Authentik,我非常后悔我搭晚了。

文章系统梳理了通过Authentik统一认证中心为多个应用接入OIDC的完整实践过程。重点展示了Koel通过Caddy Forward Auth实现Header透传认证、Nextcloud基于Property Mapping实现用户ID映射、GitLab利用OpenID Connect配置管理员分组等典型方案。所有应用均采用不同协议(OIDC/Forward Auth)实现单点登录,通过属性映射同步用户信息与权限,其中Nextcloud需特殊处理用户ID与配额属性,GitLab通过groups_attribute字段实现权限继承。用户管理方面存在手工合并用户带来的复杂度问题,尤其当用户在不同平台使用不同Email/Username注册时需逐一核对。早期业务阶段推荐快速部署Authentik以实现认证统一,但用户量超过200后需应对大量用户合并的挑战。整体方案优势在于消除重复注册痛点,实现应用生态的无缝衔接,但需权衡人工操作成本与规模化扩展难度。--Qwen3

Linux OAuth Docker Authentik OIDC OAuth 2.0

Microsoft account integrated sign in via C#

这篇博客详细解析了如何通过C#实现Microsoft账户集成登录的完整开发流程。文章从Azure门户创建应用开始,展示了如何配置租户权限与重定向URI的关键设置步骤,特别强调了应用ID与密钥的生成与管理机制。通过代码示例演示了OAuth2.0授权码流程的核心实现,包括构建授权请求链接、处理回调代码、获取访问令牌及调用Graph API获取用户信息的完整链路。文章创新性地结合Aiursoft.XelNaga库的AiurUrl工具类,展示了如何优雅构建API请求并处理响应数据,最终通过MicrosoftUserDetail类解析用户核心信息字段。整个过程不仅提供了标准实现方案,更通过代码注释与异常处理机制的展示,揭示了实际开发中可能遇到的认证失败场景处理策略。文章最后抛出值得思考的问题:当企业需要同时支持多租户场景时,如何通过微软认证体系实现灵活的账户隔离?当用户信息需要扩展时,如何通过Graph API的其他接口获取更多数据维度?这些开放性问题为读者提供了延伸思考的空间,而附带的GitHub源码链接则为实践提供了直接的技术落地方向。--Qwen3

ASP.NET Core Azure Microsoft OAuth Login Authentication

  • 1