MBCDN

OIDC (OpenID Connect) ist ein modernes Authentifizierungsprotokoll, das auf OAuth 2.0 aufbaut und es Anwendungen ermöglicht, die Identität von Benutzern sicher zu überprüfen.

1. OpenID Connect (OIDC) ist eine Erweiterung von OAuth 2.0, die Authentifizierung ermöglicht – also die Bestätigung, wer ein Benutzer ist.
2. Während OAuth 2.0 primär für Autorisierung gedacht ist (also was ein Benutzer darf), ergänzt OIDC die Möglichkeit, wer der Benutzer ist, durch sogenannte ID-Tokens.
3. Diese Tokens enthalten Informationen über den Benutzer (z. B. Name, E-Mail), die von einem Identitätsanbieter (IdP) signiert und an eine Anwendung (Client) übermittelt werden.