Вкратце об OpenID Connect / Комментарии / Хабр

grossws 13 апр 2016 в 09:14

Когда вы читаете спецификацию по OpenID Connect, вы можете испытывать довольно неприятные чувства от лёгкой испуганности до полнейшего разочарования. Всё это происходит потому, что они написаны на “сухом” языке спецификации, и по большей части они описывают граничные случаи, исключения и т.д. Тем не менее, когда вы переводите их на нормальный человеческий язык и переключаетесь на конкретные случаи, всё становится довольно очевидно. Итак, давайте приступим! (Ремарочка: большая часть текста совпадает с первоначальным предложением, написанным Дэвидом Рекордоном. В основном, мои правки затронули лишь некоторые из имен параметров и другие мелочи)

Ещё потому, что приходится прочитать спеки на OAuth2 (RFC 6749, 6750). Без них читать спеку на oidc как-то сложно.

Комментарии 3

grossws 13 апр 2016 в 10:00

Информация в id_token кодируется в виде объекта JSON

И access token, и id token кодируются в JWT (который может быть шифрован), в котором payload'ом является описываемый объект.

Vovaka 13 апр 2016 в 10:17

Спасибо за верное и дельное замечание.
Не могли-бы, если появятся ещё в дальнейшем замечания, сообщать личным сообщением.
Ещё раз спасибо.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий