iT邦幫忙

2022 iThome 鐵人賽
DAY 29
0
自我挑戰組

Identity Management 系列 第 29

29 - OIDC Implicit Flow: request & response

14th鐵人賽 identity management
880 瀏覽

  • 分享至 

  • xImage
    •  

16 - OpenID (4) - OIDC Implicit Flow

https://ithelp.ithome.com.tw/upload/images/20220927/201160035Xs2xBnkSq.png

Step 2

Client 將使用者導向 OpenID provider,其 url params 如下

GET /authorize?response_type=id_token
&client_id=xxx
&nonce=xxx
&state=xxx
&scope=xxx
&redirect_uri=xxx
&resource=xxx
  • response_type: 這裡的值如果為 "id_token",代表 step 5 只將 ID token 回傳;若值為 "id_token token",則代表會將 ID token 和 access token 回傳
  • client_id: 在 OpenID provider 所登記的 Client 的 ID
  • nonce: 一個隨機值,之後會被放在 ID token 當中回傳給 Client
  • state: 當中包含了 Client 當前的狀態資訊,之後會用來比對 OpenID provider response 當中的 state 以確保前後一致
  • scope: 代表這個請求所想要取得的使用者資訊,譬如 "openid profile email"
  • redirect_uri: 在 step 5 OpenID provider 將使用者導回到 Client 時的 url

Step 5

在使用者輸入帳號密碼,驗證身份完畢之後 (step 3 & 4),OpenID provider 會將使用者導回到 Client,並將 id token(或 id token + access token) 放在 url 當中

https://client_redirect_uri/callback?access_token=xxx&id_token=xxx

上一篇
28 - OIDC Authorization Code Flow: request & response
下一篇
30 - OIDC Hybrid Flow: request & response
系列文
Identity Management 31
  1. 27
    27 - OAuth Client credentials grant : request & response
  2. 28
    28 - OIDC Authorization Code Flow: request & response
  3. 29
    29 - OIDC Implicit Flow: request & response
  4. 30
    30 - OIDC Hybrid Flow: request & response
  5. 31
    Day 30 again
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19757
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙