OIDC

Motivation

Partager un profil authentifié.

Analyse

Token

• URL du demandeur
• ID utilisateur
• ID du client
• Durée de vie

Conception

OpenID Connect étend la specification OAuth 2.x pour y ajouter des portées (scopes) d'accès aux données du profil authentifié.

Le JWT est signé, déchiffré avec la clé publique du serveur

• iss
• sub
• aud : client
• exp : expiration
• iat
• nonce
• acr

GET/POST URL endpoint pour récupérer les preuves