OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.
OpenID connect는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 이제 사용할 서비스를 구성 할 수 있습니다. ORCID 다른 표준을 준수하는 OpenID Connect 제공자와 함께 "즉시 사용 가능"합니다. OpenID Connect는 또한 공유 가능한 ID 토큰을 제공하는데, 이는 사용자가 다음을 사용하여 인증되었음을 증명할 수 있는 서명된 객체입니다. ORCID 특정 시간에. 이러한 토큰은 사용자 세션을 유지하기 위해 사용자 인터페이스 요소에서 사용할 수 있습니다.
ORCID OAuth 인증 코드 흐름의 확장 인 기본 OpenID 공급자 적합성 프로필을 지원합니다. ORCID 또한 "/ authenticate"및 "openid"범위에 대한 암시 적 토큰 흐름을 지원합니다.
즉 ORCID:
- 'openid' 범위로 생성된 인증 코드에 대한 토큰 응답 내에 서명된 ID 토큰을 포함합니다.
- 'token'또는 'token id_token'response_types 및 'openid'범위를 사용할 때 암시 적 흐름을 지원합니다.
- 'openid'범위를 포함하는 권한 요청에 대해 'prompt', 'nonce'및 'max_age'매개 변수를 지원합니다.
- Openid Connect 검색 및 사용자 정보 끝점 지원
- 'openid' 범위를 포함하는 인증 요청에 대해 멤버 API를 사용하는 통합자를 위한 'amr' 필드를 지원합니다. 이는 사용자가 이중 인증을 사용하여 인증되었는지 검색하는 데 사용할 수 있습니다.
OpenID Connect 인증 시작은 일반 OAuth 인증과 동일한 방식으로 작동합니다. 필요한 것은 클라이언트가 'openid'범위를 요청하는 것입니다. / authenticate 범위를 사용하는 경우이를 openid로 바꾸십시오. 인증 및 openid는 동일한 권한을 가지므로 둘 중 하나만 사용해야합니다. 다른 범위를 사용하는 경우 요청 된 범위 목록에 openid를 추가합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다.
'openid' 범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다.
우리를 참조하십시오 기술 문서