https://de.wikipedia.org/wiki/OpenID_Connect
OpenID Connect (OIDC) ist eine Authentifizierungsschicht, die auf dem Autorisierungsprotokoll OAuth 2.0 basiert. Der Standard wird durch die OpenID Foundation überwacht.
Folgende "flows" werden definiert:
- Authorization Code Flow: Bezug von Access-Tokens über einen Backchannel.
- Implicit Flow: Für öffentliche browserbasierte Anwendungen.
- Hybrid Flow: Eine Kombination aus Authorization Code Flow und Implicit Flow
Details: https://openid.net/specs/openid-connect-core-1_0.html
Die flows erweitern die OAuth2 "grants", wie zum Beispiel:
- Authorization Code Grant
- Implicit Grant
- Resource Owner Password Credential Grant
- Client Credential Grant
Dieser Artikel klärt die Frage, wann welcher Grant (OAuth2) und welcher Flow (OIDC) zu verwenden ist: "https://medium.com/@robert.broeckelmann/when-to-use-which-oauth2-grants-and-oidc-flows-ec6a5c00d864"
ID token
ID tokens sind ein zentrales Konzept in ODIC.
Folgend ein Beispiel Token. (Die Punkte beachten, sie trennen Header.Payload.Signature)
*eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIi wiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c*
Es handelt sich um ein JWT (Json Web Token). Unter anderem auf dieser Seite kann ein JWT dekodiert werden: https://jwt.io/. JWTs sind BASE64URL encoded.
