Passer au contenu principal

Qu’est-ce qu’OpenID Connect (OIDC)?

Connect (OIDC) est une couche d’identité qui repose sur le cadre . Il permet aux applications tierces de vérifier l’identité de l’utilisateur final et d’obtenir des renseignements de base sur son profil. OIDC utilise des (JWT), que vous pouvez obtenir au moyen de flux conformes aux spécifications d’OAuth 2.0. Consultez notre guide OIDC pour en savoir plus.

OpenID vs. OAuth2

Alors qu’OAuth 2.0 porte sur l’accès aux ressources et leur partage, OIDC porte sur l’authentification des utilisateurs. Son objectif est de vous permettre d’utiliser une seule connexion pour plusieurs sites. Chaque fois que vous devez vous connecter à un site Web à l’aide d’OIDC, vous êtes redirigé vers votre site OpenID, où vous vous connectez, puis renvoyé vers le site Web. Par exemple, si vous avez choisi de vous connecter à Auth0 avec votre compte Google, vous avez utilisé OIDC. Une fois que vous vous êtes authentifié avec succès auprès de Google et que vous avez autorisé Auth0 à accéder à vos renseignements, Google renvoie à Auth0 des renseignements sur l’utilisateur et l’authentification effectuée. Ces renseignements sont renvoyés dans un JWT. Vous recevrez un et, sur demande, un .

OpenID et les JWT

Les JWT contiennent des claims, c’est-à-dire des déclarations (comme le nom ou l’adresse de courriel) au sujet d’une entité (généralement, l’utilisateur), ainsi que des métadonnées supplémentaires. La spécification OpenID Connect définit un ensemble de claims standard. Cet ensemble comprend le nom, le courriel, le genre, la date de naissance, etc. Toutefois, si vous souhaitez recueillir des renseignements sur un utilisateur et qu’aucun claim standard ne correspond actuellement bien à cette information, vous pouvez créer des claims personnalisés et les ajouter à vos jetons.

Configurer des applications avec OIDC et OAuth2

Vous pouvez configurer automatiquement vos applications à l’aide de la découverte OIDC.

En savoir plus