• Buradasın

    OpenID Connect nasıl çalışır?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    OpenID Connect (OIDC) çalışma prensibi şu adımları içerir:
    1. Müşteri Kaydı: Relying Party (RP, müşteri uygulaması) OpenID Provider (OP, kimlik sağlayıcı) ile kayıt olur ve client_id ve isteğe bağlı olarak client_secret alır 13.
    2. Kimlik Doğrulama Talebi: RP, kullanıcıdan oturum açması için bir talep gönderir ve OP'ye yönlendirilir 23.
    3. Kullanıcı Doğrulaması: OP, kullanıcıyı doğrular, istenen kapsamları kontrol eder ve onay ekranı sunar 13.
    4. Yetkilendirme Yanıtı: Başarılı doğrulama sonrası OP, kullanıcıyı RP'ye geri yönlendirir ve bir yetkilendirme kodu gönderir 13.
    5. Token Talebi ve Yanıtı: RP, client_id ve client_secret ile OP'ye kimlik doğrulaması yapar ve yetkilendirme kodunu bir ID Token ve erişim/yenileme token'ları ile değiştirir 13.
    6. Kullanıcı Bilgileri: Müşteri, UserInfo uç noktasını kullanarak daha fazla kullanıcı bilgisi (iddia) talep edebilir; bu, erişim token'ı kullanılarak resource server'dan alınır 13.
    OIDC, OAuth 2.0 üzerine inşa edilmiş olup, kullanıcıların kimliklerini doğrulamak ve profil bilgilerini güvenli bir şekilde paylaşmak için standartlaştırılmış bir protokol sağlar 4.
    5 kaynaktan alınan bilgiyle göre:
  • Konuyla ilgili materyaller

    OpenI nedir?
    OpenI iki farklı bağlamda kullanılabilir: 1. OpenI.ai: Bu, yenilik ve yatırım ekosistemleri oluşturmak ve yönetmek için uçtan uca bir platform olarak tanımlanan bir şirkettir. 2. OpenI.org: Bu ise OLAP raporlaması için açık kaynaklı bir web uygulamasıdır.
    OpenI nedir?
    OAuth ve OpenID Connect arasındaki fark nedir?
    OAuth ve OpenID Connect arasındaki temel farklar şunlardır: 1. Amaç: - OAuth, üçüncü taraf uygulamaların kullanıcı verilerine sınırlı erişim kazanmasını sağlar, ancak kullanıcının kimliğini doğrulamaz. - OpenID Connect, OAuth üzerine inşa edilmiş olup, kullanıcı kimliğini doğrulamanın yanı sıra kimlik bilgileri sağlar. 2. Tokenler: - OAuth, erişim tokenlarını kullanır ve bu tokenlar, uygulamanın kullanıcı verilerine erişim izni almasını sağlar. - OpenID Connect, ID tokenlarını kullanır ve bu tokenlar, kullanıcının adı veya e-posta adresi gibi bilgilerini içerir. 3. Kullanım Alanları: - OAuth, sosyal medya entegrasyonları ve bulut hizmetlerine üçüncü taraf erişimi gibi durumlarda yaygındır. - OpenID Connect, tek oturum açma (SSO) yetenekleri gerektiren uygulamalarda, kullanıcı kimliklerini güvenli bir şekilde doğrulamak için kullanılır.
    OAuth ve OpenID Connect arasındaki fark nedir?