OpenID Connect (OIDC) çalışma prensibi şu adımları içerir: 1. Müşteri Kaydı: Relying Party (RP, müşteri uygulaması) OpenID Provider (OP, kimlik sağlayıcı) ile kayıt olur ve client_id ve isteğe bağlı olarak client_secret alır. 2. Kimlik Doğrulama Talebi: RP, kullanıcıdan oturum açması için bir talep gönderir ve OP'ye yönlendirilir. 3. Kullanıcı Doğrulaması: OP, kullanıcıyı doğrular, istenen kapsamları kontrol eder ve onay ekranı sunar. 4. Yetkilendirme Yanıtı: Başarılı doğrulama sonrası OP, kullanıcıyı RP'ye geri yönlendirir ve bir yetkilendirme kodu gönderir. 5. Token Talebi ve Yanıtı: RP, client_id ve client_secret ile OP'ye kimlik doğrulaması yapar ve yetkilendirme kodunu bir ID Token ve erişim/yenileme token'ları ile değiştirir. 6. Kullanıcı Bilgileri: Müşteri, UserInfo uç noktasını kullanarak daha fazla kullanıcı bilgisi (iddia) talep edebilir; bu, erişim token'ı kullanılarak resource server'dan alınır. OIDC, OAuth 2.0 üzerine inşa edilmiş olup, kullanıcıların kimliklerini doğrulamak ve profil bilgilerini güvenli bir şekilde paylaşmak için standartlaştırılmış bir protokol sağlar.