OPENID-CONNECT
Couche identité au-dessus OAuth 2.0.
Définition
OIDC Core 1.0 spec : Authorization Code Flow, Implicit Flow, Hybrid Flow. ID Token (JWT) signé contient iss, sub, aud, exp, iat, nonce, claims. Endpoints standardisés : /authorize, /token, /userinfo, /jwks. OIDC Federation 1.0 publié en 2023 pour fédération multi-OP.
Origine
OpenID Foundation publié OIDC Core 1.0 le 26 février 2014.
Exemple en contexte
Une app web "Login with Google" obtient un ID Token JWT signé Google contenant email + name + sub.
Termes liés
- OAuth 2.0 — parent autorisation.