OpenID Connect (OIDC)
Что такое OpenID Connect (OIDC)?
OpenID Connect (OIDC)Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены.
OpenID Connect (OIDC) расширяет OAuth 2.0 стандартизованным протоколом аутентификации. Помимо access token, сервер авторизации выпускает ID token — подписанный JWT с утверждениями о пользователе (sub, iss, aud, auth_time, атрибуты) — и предоставляет endpoint UserInfo. Клиент проверяет подпись, эмитента, audience и срок действия, прежде чем доверять идентичности. OIDC стал де-факто стандартом для веб- и мобильного SSO, социальных входов и федерации между поставщиками идентификации. По сравнению с SAML он лучше ложится на JSON/HTTP, проще в мобильных и API-сценариях и поддерживает современные механизмы вроде PKCE, pairwise-идентификаторов и DPoP для токенов, привязанных к отправителю.
● Примеры
- 01
Веб-приложение использует «Войти через Microsoft» по OIDC для аутентификации сотрудников.
- 02
Мобильное приложение проверяет ID token, выпущенный Auth0, прежде чем показать данные пользователя.
● Частые вопросы
Что такое OpenID Connect (OIDC)?
Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает OpenID Connect (OIDC)?
Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены.
Как защититься от OpenID Connect (OIDC)?
Защита от OpenID Connect (OIDC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OpenID Connect (OIDC)?
Распространённые альтернативные названия: OIDC.