https://de.wikipedia.org/wiki/OpenID_Connect
OpenID Connect (OIDC) ist eine Authentifizierungsschicht, die auf dem Autorisierungsprotokoll OAuth 2.0 basiert. Der Standard wird durch die OpenID Foundation überwacht.
Details: https://openid.net/specs/openid-connect-core-1_0.html
Die flows erweitern die OAuth2 "grants", wie zum Beispiel:
Dieser Artikel klärt die Frage, wann welcher Grant (OAuth2) und welcher Flow (OIDC) zu verwenden ist: "https://medium.com/@robert.broeckelmann/when-to-use-which-oauth2-grants-and-oidc-flows-ec6a5c00d864"
ID tokens sind ein zentrales Konzept in ODIC.
Folgend ein Beispiel Token. (Die Punkte beachten, sie trennen Header.Payload.Signature)
*eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIi wiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c*
Es handelt sich um ein JWT (Json Web Token). Unter anderem auf dieser Seite kann ein JWT dekodiert werden: https://jwt.io/. JWTs sind BASE64URL encoded.