Khái niệm, định nghĩa OnpenID Connect là gì?

OnpenID Connect là một lớp nhận dang đơn được phát triển dựa trên giao thức OAuth2.0, cho phép client xác định định danh của enduser dựa trên xác thực được thực hiện bởi máy chủ authorization hoặc identity provider (IdP) cũng như để có được thông tin enduser theo cách giống như RESTfull HTTPOnpenID Connect chỉ đinh API HTTP RESTfull sử dụng JSON làm đinh dạng dữ liệu.

Nó là giao thức ngày càng phổ biến. Mỗi khi ứng dụng nhắc chúng ta đăng nhập với Facebook hoặc Google thì ứng dụng đó có thể OpenID Connect

Hỗ trợ khá nhiều client bao gồm web based, mobile, Javascript client để yêu cầu và nhận các thông tin về phiên xác thực và endusers.

OneLogin cung cấp tùy chọn kết nối dễ dàng tùy chỉnh cấu hình ứng dụng. OpenID Connect của bạn có thể sử dụng OneLogin là nhà cung cấp nhận dạng (IDP) trong luông hoạt động của OpenId Connect.

Các bước cơ bản của giao thức:

  • (A) Người dùng sẽ truy cập bên thứ ba và yêu cầu truy cập.
  • (B) Bên thứ 3 gửi authentication request cho OpenID provider, mô tả scope sẽ được yêu cầu và response_type muốn nhận được.
  • (C)OpenID provider yêu cầu user xác nhận danh tính sau đó sẽ cho phép bên thứ 3 các quyền trong scope
  • (D) OpenID provider gửi lại bên thứ 3 authentication Response chứa thông tin muốn ở bước (A) thương sẽ là ID Token và Access Token.
  • (E, F) Bên thứ 3 sẽ dùng access token để trao đổi thông tin mà mình mong muốn.