Quoi de Neuf ?
OpenID Connect fournit les fonctionnalités supplémentaires suivantes :
Le Relying Party peut demander Ă l'OpenID Provider dâauthentifier ou rĂ©authentifier l'End-User.
Il peut transmettre des informations supplĂ©mentaires (hint) comme lâidentifiant du End-User pour faciliter la phase dâauthentification.
OpenID Connect peut utiliser des tokens JWT mais on peut Ă©viter de les transmettre au End-User.
Les données du End-User sont souvent distribuées entre plusieurs OpenID Providers.
Avec OpenID Connect, un OpenID Provider peut agrĂ©ger les claims ou fournir toutes les informations nĂ©cessaires pour les rĂ©cupĂ©rer chez un dâautres OpenID Providers.
Lorsquâun End-User logout de l'OpenID Provider, ce dernier peut notifier les Relying Parties par diffĂ©rents mĂ©canismes.
Certains OpenID Providers peuvent activer cette fonctionnalitĂ© permettant Ă des âRelying Partiesâ de sâinscrire dynamiquement.
L'OpenID Provider peut fournir publiquement des informations permettant aux autres entitĂ©s (Relying Party, OpenID Provider, âŠ) de dĂ©couvrir dynamiquement les fonctionnalitĂ©s et la configuration de l'OpenID Provider. https://accounts.google.com/.well-known/openid-configurationâ
OpenID Connect définit quelques claims supplémentaires.
OpenID Connect définit quelques scopes qui englobent plusieurs claims.
