OpenID Connect est un protocole d’authentification qui permet de vérifier l’identité d’un utilisateur via un fournisseur d’identité (Identity Provider). Il est basé sur le protocole OAuth 2.0 et utilise des tokens JSON (JWT) pour transmettre les informations d’authentification.
Il est couramment utilisé pour mettre en place des systèmes de Single Sign-On (SSO) entre différentes applications et services.
Exemple :
Un utilisateur peut se connecter à une application en utilisant son compte Google ou Microsoft. L’application reçoit alors un token d’identité confirmant l’authentification de l’utilisateur.
À retenir :
- Protocole d’authentification basé sur OAuth 2.0.
- Utilise des tokens JWT pour transmettre les informations d’identité.
- Permet l’implémentation de SSO moderne pour les applications web et mobiles.
- Plus simple à intégrer que certains protocoles plus anciens comme SAML.