OpenID Connect

Advanced Ecosystem 🟡 Mid

Definition

Couche d'identité construite sur OAuth2 qui ajoute l'authentification. Retourne un ID Token (JWT) contenant les informations de l'utilisateur en plus de l'access token.

Analogie

OAuth2 dit 'cette personne a le droit d'entrer', OpenID Connect ajoute 'et voici sa carte d'identité'.

Exemple de code

// ID Token decoded payload
{
  "sub": "user-123",
  "name": "Alice Martin",
  "email": "alice@example.com",
  "iss": "https://auth.example.com",
  "aud": "my-app-client-id",
  "exp": 1700000000
}

Cas d'usage

Implémenter un SSO (Single Sign-On) d'entreprise avec identification fiable de l'utilisateur.

Termes lies

#security#authentication#identity