Комментарии 3
Когда вы читаете спецификацию по OpenID Connect, вы можете испытывать довольно неприятные чувства от лёгкой испуганности до полнейшего разочарования. Всё это происходит потому, что они написаны на “сухом” языке спецификации, и по большей части они описывают граничные случаи, исключения и т.д. Тем не менее, когда вы переводите их на нормальный человеческий язык и переключаетесь на конкретные случаи, всё становится довольно очевидно. Итак, давайте приступим! (Ремарочка: большая часть текста совпадает с первоначальным предложением, написанным Дэвидом Рекордоном. В основном, мои правки затронули лишь некоторые из имен параметров и другие мелочи)
Ещё потому, что приходится прочитать спеки на OAuth2 (RFC 6749, 6750). Без них читать спеку на oidc как-то сложно.
Информация в id_token кодируется в виде объекта JSON
И access token, и id token кодируются в JWT (который может быть шифрован), в котором payload'ом является описываемый объект.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вкратце об OpenID Connect