6.3.1 身份认证 (OIDC/SAML)

文档摘要

6.3.1 身份认证 (OIDC/SAML) 在现代云原生架构与零信任安全模型的双重驱动下，身份认证早已不是“用户名+密码”登录框的代名词——它是一条精密运转的信任链，是系统间建立互信的数字握手协议，是权限决策的源头活水，更是整个安全认证体系（6.3节）最底层、最不可妥协的基石。而当我们聚焦于6.3.1 身份认证（OIDC/SAML）这一具体切口时，真正需要解剖的，不是协议文档里那些优雅抽象的UML序列图，而是：当一个用户点击“使用企业微信登录”按钮的瞬间，背后究竟发生了多少次密钥校验？JWT中的如何精准映射到公钥轮转中的某一轮？SAML响应里的为何在Base64解码后，其哈希值必须严格匹配而非？