OpenID Connect 1.0 (OIDC) — це простий рівень ідентифікації на основі протоколу OAuth 2.0. Це дозволяє Клієнтам перевіряти особу Кінцевого користувача на основі автентифікації, виконаної Сервером авторизації, а також отримувати основну інформацію про профіль Кінцевого користувача у спосіб взаємодії та REST-подібний спосіб.9 травня 2023 р.
OIDC означає OpenID Connect protocol, який є протоколом ідентифікації, який використовується щоб дозволити двом непов’язаним програмам обмінюватися інформацією профілю користувача без шкоди для облікових даних користувача.
- Відкрийте для себе кінцеві точки OIDC.
- Реалізуйте вхід за допомогою потоку коду авторизації.
- Реалізуйте вхід за допомогою потоку коду авторизації та PKCE.
- Реалізуйте автентифікацію клієнта JWT із закритим ключем.
- Реалізуйте вхід за допомогою Pushed Authorization Requests.
- JWT Secured Authorization Response Mode (JARM) для OAuth 2.0.
Ось основні відмінності: Основна відмінність між OIDC і OAuth полягає в тому OIDC використовується для автентифікації, тоді як OAuth використовується для авторизації. OIDC надає інформацію про користувача, а OAuth надає доступ до ресурсів.
Єдиний вхід OpenID Connect (SSO) OpenID Connect (OIDC) — це протокол для перевірки ідентичності користувачів і отримання інформації про їхній профіль.
OpenID Connect (OIDC) є відкритий протокол автентифікації, який працює поверх фреймворку OAuth 2.0. Орієнтований на споживачів, OIDC дозволяє окремим особам використовувати систему єдиного входу (SSO) для доступу до сайтів перевірених сторін за допомогою постачальників OpenID (OP), таких як постачальник послуг електронної пошти або соціальна мережа, для автентифікації своєї особи.