OpenID Connect (OIDC) çalışma prensibi şu adımları içerir:
- Müşteri Kaydı: Relying Party (RP, müşteri uygulaması) OpenID Provider (OP, kimlik sağlayıcı) ile kayıt olur ve client_id ve isteğe bağlı olarak client_secret alır 13.
- Kimlik Doğrulama Talebi: RP, kullanıcıdan oturum açması için bir talep gönderir ve OP'ye yönlendirilir 23.
- Kullanıcı Doğrulaması: OP, kullanıcıyı doğrular, istenen kapsamları kontrol eder ve onay ekranı sunar 13.
- Yetkilendirme Yanıtı: Başarılı doğrulama sonrası OP, kullanıcıyı RP'ye geri yönlendirir ve bir yetkilendirme kodu gönderir 13.
- Token Talebi ve Yanıtı: RP, client_id ve client_secret ile OP'ye kimlik doğrulaması yapar ve yetkilendirme kodunu bir ID Token ve erişim/yenileme token'ları ile değiştirir 13.
- Kullanıcı Bilgileri: Müşteri, UserInfo uç noktasını kullanarak daha fazla kullanıcı bilgisi (iddia) talep edebilir; bu, erişim token'ı kullanılarak resource server'dan alınır 13.
OIDC, OAuth 2.0 üzerine inşa edilmiş olup, kullanıcıların kimliklerini doğrulamak ve profil bilgilerini güvenli bir şekilde paylaşmak için standartlaştırılmış bir protokol sağlar 4.
5 kaynaktan alınan bilgiyle göre: