OpenID Connect (OIDC ) - это уровень аутентификации поверх OAuth 2.0, структуры авторизации. Стандарт контролируется OpenID Foundation.
OpenID Connect - это простой уровень идентификации поверх протокола OAuth 2.0, который позволяет вычислительным клиентам проверять личность конечного пользователя на основе аутентификации, выполняемой сервер авторизации, а также для получения базовой информации профиля о конечном пользователе с возможностью взаимодействия и в стиле REST. С технической точки зрения OpenID Connect определяет RESTful HTTP API, используя JSON в качестве формата данных.
OpenID Connect позволяет различным типам клиентов, включая веб-клиенты, мобильные клиенты и клиенты JavaScript, запрашивать и получать информацию об аутентифицированных сеансах и конечных пользователях. Набор спецификаций является расширяемым, поддерживает дополнительные функции, такие как шифрование идентификационных данных, обнаружение поставщиков OpenID и управление сеансами.
Есть несколько с открытым исходным кодом реализации поставщиков OpenID Connect, включая:
.