Quoi de Neuf ?

OpenID Connect fournit les fonctionnalités supplémentaires suivantes :

Authentification et RĂ©authentification

Le Relying Party peut demander Ă  l'OpenID Provider d’authentifier ou rĂ©authentifier l'End-User.

Hint

Il peut transmettre des informations supplĂ©mentaires (hint) comme l’identifiant du End-User pour faciliter la phase d’authentification.

J.W.T.

OpenID Connect peut utiliser des tokens JWT mais on peut Ă©viter de les transmettre au End-User.

Claims Distribués et Agrégés

  • Les donnĂ©es du End-User sont souvent distribuĂ©es entre plusieurs OpenID Providers.

  • Avec OpenID Connect, un OpenID Provider peut agrĂ©ger les claims ou fournir toutes les informations nĂ©cessaires pour les rĂ©cupĂ©rer chez un d’autres OpenID Providers.

Logout

Lorsqu’un End-User logout de l'OpenID Provider, ce dernier peut notifier les Relying Parties par diffĂ©rents mĂ©canismes.

Dynamic Client Registration

Certains OpenID Providers peuvent activer cette fonctionnalitĂ© permettant Ă  des “Relying Parties” de s’inscrire dynamiquement.

Discovery

L'OpenID Provider peut fournir publiquement des informations permettant aux autres entitĂ©s (Relying Party, OpenID Provider, 
) de dĂ©couvrir dynamiquement les fonctionnalitĂ©s et la configuration de l'OpenID Provider. https://accounts.google.com/.well-known/openid-configuration​

Claims et Scopes Supplémentaires

OpenID Connect définit quelques claims supplémentaires.

OpenID Connect définit quelques scopes qui englobent plusieurs claims.

OpenID Connect