Comment on page
Quoi de Neuf ?
OpenID Connect fournit les fonctionnalités supplémentaires suivantes :
Le Relying Party peut demander à l'OpenID Provider d’authentifier ou réauthentifier l'End-User.
Il peut transmettre des informations supplémentaires (hint) comme l’identifiant du End-User pour faciliter la phase d’authentification.
OpenID Connect peut utiliser des tokens JWT mais on peut éviter de les transmettre au End-User.
- Les données du End-User sont souvent distribuées entre plusieurs OpenID Providers.
- Avec OpenID Connect, un OpenID Provider peut agréger les claims ou fournir toutes les informations nécessaires pour les récupérer chez un d’autres OpenID Providers.
Lorsqu’un End-User logout de l'OpenID Provider, ce dernier peut notifier les Relying Parties par différents mécanismes.
Certains OpenID Providers peuvent activer cette fonctionnalité permettant à des “Relying Parties” de s’inscrire dynamiquement.
L'OpenID Provider peut fournir publiquement des informations permettant aux autres entités (Relying Party, OpenID Provider, …) de découvrir dynamiquement les fonctionnalités et la configuration de l'OpenID Provider.
https://accounts.google.com/.well-known/openid-configuration
OpenID Connect définit quelques claims supplémentaires.
OpenID Connect définit quelques scopes qui englobent plusieurs claims.
OpenID Connect
Dernière mise à jour 5yr ago