本文以基于 Node.js 平台 Express 框架为例，以及集成 Node.js 身份认证中间件 Passport.js，详细介绍 Express 如何集成 Authing OIDC 单点登录。

OIDC 协议：OIDC（OpenID Connect）是一个基于 OAuth2 协议的身份认证标准协议。OIDC 使用 OAuth2 的授权服务器来为第三方客户端提供用户的身份认证，并把对应的身份认证信息传递给客户端，且可以适用于各种类型的客户端。

Passport ：Passport 是 Node.js 的认证中间件，特别灵活和模块化。可非常方便的植入任意基于 Express 的 Web 应用。支持用户名密码、Facebook 和 Twitter 等认证。

一、配置 Authing OIDC 应用

从 Authing.cn 注册并进入 Authing 控制台，创建 OIDC 应用，配置应用信息。

详细配置如下：
应用名: <应用名称>
认证地址：
回调 URL：应用登录后回调地址，例如：http://localhost:3004/auth/cb
授权模式：默认 authorization_code、refresh_token、authing Token
返回类型：默认 code
token 换取时认证方式：默认 client_secret_post
id_token 签名算法：默认 HS256

配置后，同时保存 OIDC 有效信息，便于后文 Express 集成使用。
App ID：5f34e94bece50b891729e345
App Secret：8226514d6740e5a9cd94fad4991e02e9
Issuer：https://aj00.authing.cn/oauth/oidc
配置信息：https://aj00.authing.cn/oauth/oidc/.well-known/openid-configuration
回调地址：http://localhost:3004/auth/cb

二、Express 集成 Authing OIDC

（1）Express 搭建本地服务

（2）连接 OIDC 应用，注册 'oidc' 策略

（3）定义 OIDC 访问、回调、用户信息查询等接口

（4）除了以上核心步骤，存储 sesssion 信息、序列化用户信息、退出等内容，请参考以下本文完整的Express 集成 Authing OIDC 的代码文件。

获取更多资讯，请访问 Authing 官网
https://authing.cn