About
Это дополнительный уровень для OAuth, добавляющий возможности для идентификации и аутентификации пользователей, что дает сторонним приложениям строить login sessions.
Link: https://openid.net/developers/specs/
Link: https://openid.net/connect/
Link: https://openid.net/specs
ID Tokens (OpenID Connect)
OpenID Connect базируется на концепте ID Tokens. Эти токены содержат информацию о пользователе и о том, что с этим токеном можно сделать после его получения (после аутентификации пользователя). Ожидается, что с этими данными будет работать OAuth клиент.
ID-токены имеют формат JWT.
ID-токены никогда не должны отправляться в API. OAuth access-токены никогда не должны обрабатываться (читаться) OAuth-клиентом.
Параметры внутри ID Token
| Short Name | Full Name | Description |
|---|---|---|
iss | issue | Идентификатор сервера, который выдал токен |
sub | subject | uid for user |
aud | audience | Идентификатор клиента, который этот токен запросил |
nonce | ||
exp | ||
iat | ||
auth_time | ||
acr | ||
Tools
OpenID Debugger — инструмент, с помощью которого можно легко отлаживать запросы к OpenID Connect серверу
Last updated