Nowoczesne uwierzytelnianie oparte na OAuth 2.0.
OpenID Connect
noo id to certyfikowany dostawca OpenID Connect. Uwierzytelniaj użytkowników protokołem branżowym używanym przez miliony aplikacji na całym świecie.
Czym jest OpenID Connect?
OpenID Connect (OIDC) to warstwa tożsamości zbudowana na OAuth 2.0. Pozwala aplikacjom w standardowy, interoperacyjny sposób weryfikować tożsamość użytkownika i pobierać podstawowe dane profilu. OIDC używa JSON Web Tokens (JWT) do bezpiecznej wymiany tokenów.
Jak noo id wdraża OIDC
noo id to w pełni zgodny dostawca OpenID Connect ze wsparciem Authorization Code Flow, PKCE oraz Client Credentials Grant. Publikujemy standardowy dokument discovery pod /.well-known/openid-configuration, dzięki czemu konfiguracja klienta może być automatyczna.
- ✓ Authorization Code Flow z PKCE dla klientów publicznych i poufnych
- ✓ Standardowy endpoint discovery do automatycznej konfiguracji
- ✓ Tokeny ID i access tokeny w JWT z konfigurowalnymi claims
- ✓ Endpoint UserInfo do pobierania danych profilu
- ✓ Endpointy introspekcji i unieważniania tokenów
- ✓ Wsparcie dla niestandardowych scope i mapowania claims
Dlaczego OIDC ma znaczenie
OIDC to de facto standard nowoczesnego uwierzytelniania. Korzystając z protokołu opartego na standardach, Twoje aplikacje działają z dowolnym dostawcą zgodnym z OIDC - bez uzależnienia od dostawców. Wspierają go wszystkie główne frameworki i języki, więc integracja jest prosta.