前言：不仅仅是登录注册

1. 第一部分：身份认证的基础概念

第一章：什么是身份认证

1. 1. 身份认证简介以及和授权的联系与区别
2. 2. 认证目标对象有哪些？
3. 3. 认证方式有哪些？
4. 4. 认证场景有哪些？
5. 5. 常用术语有哪些？

第二章：认证机制、安全协议与加密算法

1. 1. 认证的基本原理，怎么证明你是谁？
2. 2. 计算机安全学基础
3. 3. 非对称加密在身份认证过程中有哪些应用？
4. 4. jwt 结构化令牌详解、有哪些组成部分，以及如何防篡改？

第三章：认证解决方案

1. 1. 用户名和密码认证
2. 2. 双因素认证
3. 3. 多因素认证
4. 4. 单点登录
5. 5. OAuth
6. 1. 云解决方案
7. 2. 开源解决方案
8. 第二部分：身份认证的实战应用
9. 第三章：Web应用身份认证
10. 第四章：移动应用身份认证
11. 第五章：物联网身份认证
12. 第六章：区块链身份认证

第四章：纯前端应用如何接入身份认证

1. 4.1. OAuth 2.0 和 OpenID Connect
2. 4.2. JSON Web Token（JWT）
3. 4.3. Single-Page Application（SPA）框架集成
4. 1. 认识 oidc-client.js
5. 2. 实例讲解
6. 3. 安全性分析

第五章：前端代理服务器 BFF 如何接入身份认证

1. 5.1 为什么需要前端代理服务器 BFF？
2. 5.2 BFF 中的身份认证需求
3. 5.3 BFF 中的身份认证实现方式
4. 5.4 BFF 中的身份认证流程
5. 5.5 示例代码
6. 5.6. BFF 架构的演进回顾
7. 5.7. 实例讲解

2.3. 如何在 Full BFF 中接入认证平台？

第六章：后端领域服务如何接入身份认证

1. 1. 都运行在服务器上，领域服务和 BFF 有什么区别？
2. 2. 实例讲解
3. 第三部分：高级主题

7. 多因素认证

第七章：如何在微信小程序中集成认证平台？

1. 7.1 认证平台选择与准备工作
2. 1. 和 Web 相比，微信小程序有哪些限制？
3. 2. 在小程序中， Web View 如何安全地取得小程序原生身份信息？
4. 3. 个人版小程序如何对接身份认证平台？

第八章：GraphQL 身份认证

1. 2. 在 GraphQL 中如何对接身份认证？

第九章：用户联邦与多租户

1. 1. 如何在 Keycloak 中联邦 LDAP 用户源？
2. 2. 如何基于 Keycloak 实现自定义的联邦源？
3. 3. 在 Duende IdentityServer 中如何实现用户联邦？
4. 4. 如何基于 Duende IdentityServer 实现多租户身份源？

第十章：如何实现单点登录？

1. 1. 如何使用路径挂载子应用？
2. 2. 如何使用子域名挂载子应用？
3. 3. 跨根域名的单点登录该怎么做？

第十一章：如何实现统一登录？

1. 1. 不使用 iframe 的微前端如何实现 token 隔离？
2. 2. 同一身份如何跨站互认？
3. 结语：身份认证的未来趋势与展望

1. 多因素身份认证

2. 基于零信任的身份认证

3. 分布式身份认证

4. 隐私保护和数据安全

5. AI 技术的应用

1. 参考书目