Protocole OpenID Connect
En quoi consiste OpenID Connect (OIDC)?
OpenID Connect (OIDC) est une couche d’identité construite au-dessus du cadre d’applications OAuth 2.0. Elle permet aux applications tierces de vérifier l’identité de l’utilisateur final et d’obtenir des informations de base sur le profil utilisateur. L’OIDC utilise des jetons Web JSON (JWT), que vous pouvez obtenir en utilisant des flux conformes aux spécifications OAuth 2.0. Voir notre Guide OIDC pour plus de détails.
OpenID par rapport à OAuth2
OAuth 2.0 traite l’accès et le partage des ressources, tandis qu’OIDC traite l’authentification de l’utilisateur. Il permet de se connecter à plusieurs sites à l’aide d’un seul identifiant. Chaque fois que vous devez vous connecter à un site web à l’aide d’OIDC, vous êtes redirigé vers votre site OpenID où vous vous connectez, puis renvoyé vers le site web. À titre d’exemple, si vous avez choisi de vous connecter à Auth0 à l’aide de votre compte Google, vous avez utilisé OIDC. Une fois que vous vous êtes authentifié avec succès auprès de Google et que vous avez autorisé Auth0 à accéder à vos informations, Google renvoie à Auth0 des informations sur l’utilisateur et l’authentification effectuée. Ces informations sont renvoyées dans un JWT. Vous recevrez un jeton d’accès et, si vous en faites la demande, un jeton d’ID.
OpenID et les jetons Web JSON (JWT)
Les JWT contiennent des demandes, qui sont des déclarations (telles que le nom ou l’adresse courriel) concernant une entité (généralement, l’utilisateur) et des métadonnées supplémentaires. La spécification OpenID Connect définit un ensemble de demandes standard. L’ensemble des revendications standard comprend le nom, l’adresse courriel, le sexe, la date de naissance, etc. Toutefois, si vous souhaitez capturer des informations concernant un utilisateur et qu’il n’existe actuellement aucune revendication standard reflétant au mieux cette information, vous pouvez créer des demandes personnalisées et les ajouter à vos jetons.
Configuration des applications avec OIDC et OAuth2
Vous pouvez automatiquement configurer vos applications avec OIDC Discovery.