中央授權中心是鴻海/富士康中央資訊總處打造的，基于相信賬號體系的一套身份驗證授權系統。系統全面支持OIDC（OpenID Connect）、OAuth2.0（Open Authorization 2.0）、JWT（Json Web Token）、SAML（Security Assertion Markup Language）等協義。為集團內外系統提供SSO（Single Sign On/單點登錄）、WebAPI保護（Bearer授權驗證）等服務。

OIDC為中央授權中心主推協議，它是位于OAuth2.0協議之上的身份層。 它使客戶端能夠基于授權服務器的驗證來驗證最終用戶的身份。OAuth2.0提供了授權，即基于權限驗證是否有權訪問某些內容的過程。OIDC提供身份驗證，即驗證身份的過程。

中央授權中心是相信OAuth的升級版，原相信OAuth將停止對新頻道賬號的支持。

單點登錄（SSO）有哪些常見協議？常見協議有：CAS、OAuth 2.0、OIDC、SAML。中央授權中心以OIDC協議為主推方面，并支持SAML、OAuth 2.0協議。 CAS與其它協議相比并無優勢，中央授權中心不支持 [為什麽？]。

OIDC中怎麼樣獲取Token？有哪些方式？通過令牌端點(Token Endpoint)獲得Token，您可以通過發現文檔找到這個端點的地址。 獲得Token方式可分為：有用戶參與和無用戶參與兩類。有用戶參與有authorization_code、password（不對外開放）、implicit（安全考量不開放），此些模式接口除了返回AccessToken之外，還可以獲取用戶的IDToken，同時提供了Token刷新機制。 無用戶參與方式主要有client_credentials模式。了解更多

什麽是fido？FIDO （Fast Identity Online）聯盟，即線上快速身份驗證聯盟。可以通過支持FIDO2協議硬體或軟體設備來實現安全且快速的身份验证。

LDAP （Lightweight Directory Access Protocol，輕量目錄訪問協議）是一種用于訪問和管理分布式目錄服務的開放協議。授權中心SAML服務可以通過LDAP協議查詢各單位的AD（Active Directory）用戶資料，實現權限管控。

TOTP （Time-Based One-Time Password）是一種基于時間的一次性密碼算法，用于增強身份驗證的安全性。