OpenID Connect (OIDC)
Qu'est-ce que OpenID Connect (OIDC) ?
OpenID Connect (OIDC)Couche d'identité construite au-dessus d'OAuth 2.0, permettant aux clients de vérifier l'identité d'un utilisateur et d'obtenir un profil de base via un jeton ID signé.
OpenID Connect (OIDC) étend OAuth 2.0 avec un protocole d'authentification standardisé. En plus du jeton d'accès OAuth, le serveur d'autorisation émet un ID token — un JWT signé contenant des claims sur l'utilisateur authentifié (sub, iss, aud, auth_time, attributs) — et expose un endpoint UserInfo. Le client vérifie la signature, l'émetteur, l'audience et l'expiration avant de faire confiance à l'identité. OIDC est devenu le standard de fait pour le SSO web et mobile, le login social et la fédération entre IdPs. Par rapport à SAML, il est plus adapté à JSON/HTTP, plus simple sur mobile et API, et prend en charge des mécanismes modernes comme PKCE, les identifiants pairwise et DPoP pour des jetons liés à l'émetteur.
● Exemples
- 01
Une application web utilise « Connexion avec Microsoft » via OIDC pour authentifier les employés.
- 02
Une app mobile valide un ID token émis par Auth0 avant d'afficher les données utilisateur.
● Questions fréquentes
Qu'est-ce que OpenID Connect (OIDC) ?
Couche d'identité construite au-dessus d'OAuth 2.0, permettant aux clients de vérifier l'identité d'un utilisateur et d'obtenir un profil de base via un jeton ID signé. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie OpenID Connect (OIDC) ?
Couche d'identité construite au-dessus d'OAuth 2.0, permettant aux clients de vérifier l'identité d'un utilisateur et d'obtenir un profil de base via un jeton ID signé.
Comment se défendre contre OpenID Connect (OIDC) ?
Les défenses contre OpenID Connect (OIDC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de OpenID Connect (OIDC) ?
Noms alternatifs courants : OIDC.