iT邦幫忙

2022 iThome 鐵人賽

DAY 29
0
自我挑戰組

Identity Management 系列 第 29

29 - OIDC Implicit Flow: request & response

  • 分享至 

  • xImage
  •  

16 - OpenID (4) - OIDC Implicit Flow

https://ithelp.ithome.com.tw/upload/images/20220927/201160035Xs2xBnkSq.png

Step 2

Client 將使用者導向 OpenID provider,其 url params 如下

GET /authorize?response_type=id_token
&client_id=xxx
&nonce=xxx
&state=xxx
&scope=xxx
&redirect_uri=xxx
&resource=xxx
  • response_type: 這裡的值如果為 "id_token",代表 step 5 只將 ID token 回傳;若值為 "id_token token",則代表會將 ID token 和 access token 回傳
  • client_id: 在 OpenID provider 所登記的 Client 的 ID
  • nonce: 一個隨機值,之後會被放在 ID token 當中回傳給 Client
  • state: 當中包含了 Client 當前的狀態資訊,之後會用來比對 OpenID provider response 當中的 state 以確保前後一致
  • scope: 代表這個請求所想要取得的使用者資訊,譬如 "openid profile email"
  • redirect_uri: 在 step 5 OpenID provider 將使用者導回到 Client 時的 url

Step 5

在使用者輸入帳號密碼,驗證身份完畢之後 (step 3 & 4),OpenID provider 會將使用者導回到 Client,並將 id token(或 id token + access token) 放在 url 當中

https://client_redirect_uri/callback?access_token=xxx&id_token=xxx

上一篇
28 - OIDC Authorization Code Flow: request & response
下一篇
30 - OIDC Hybrid Flow: request & response
系列文
Identity Management 31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言