OpenID Connect

Definition

Couche d'identité construite sur OAuth2 qui ajoute l'authentification. Retourne un ID Token (JWT) contenant les informations de l'utilisateur en plus de l'access token.

Analogie

OAuth2 dit 'cette personne a le droit d'entrer', OpenID Connect ajoute 'et voici sa carte d'identité'.

Exemple de code

// ID Token decoded payload
{
  "sub": "user-123",
  "name": "Alice Martin",
  "email": "alice@example.com",
  "iss": "https://auth.example.com",
  "aud": "my-app-client-id",
  "exp": 1700000000
}

Cas d'usage

Implémenter un SSO (Single Sign-On) d'entreprise avec identification fiable de l'utilisateur.

Termes lies