Ngày 26 tháng 2 năm 2020 - Công nghệ máy tính
Giao thức OpenID Connect 1.0 là một lớp xác thực được xây dựng dựa trên khung OAuth 2.0. Nó cho phép ứng dụng khách sử dụng khả năng xác thực từ dịch vụ ủy quyền để kiểm tra và nhận diện danh tính của người dùng cuối. Ngoài ra, nó còn cung cấp thông tin cơ bản về hồ sơ người dùng theo cách tương tự như REST.
OpenID Connect 1.0 sử dụng Claims để truy xuất thông tin người dùng cuối và cũng đề cập đến một số cân nhắc về bảo mật và quyền riêng tư. Chúng ta biết rằng, framework OAuth Rio88 Game Bài Twin 2.0 cung cấp tiêu chuẩn chung để các ứng dụng m88vin - cổng game quốc tế bên thứ ba có thể truy cập vào tài nguyên được bảo vệ. Nó định nghĩa cơ chế để lấy tài nguyên bảo vệ bằng mã thông báo truy cập nhưng không định nghĩa bất kỳ tiêu chuẩn nào liên quan đến xác thực.
Giao thức OpenID Connect 1.0 được tạo ra để khắc phục điểm này, mở rộng khả năng xác thực cho framework OAuth 2.0. Cách sử dụng rất đơn giản: ứng dụng khách chỉ cần thiết lập giá trị scope thành openid khi gửi yêu cầu ủy quyền. Kết quả trả về sẽ bao gồm một mã thông báo ID (ID Token) theo định dạng JWT, có khả năng xác thực.
Trong ngữ cảnh OAuth 2.0, dịch vụ ủy quyền triển khai OpenID Connect được gọi là Nhà cung cấp Xác thực Mở (OpenID Providers), và ứng dụng khách sử dụng OpenID Connect được gọi là Bên phụ thuộc (Relying Parties).