Hoe werkt OpenID Connect ?
We gebruiken OpenID Connect om de identiteit van de geauthenticeerde gebruiker in de vorm van een identity token aan de toepassing te bezorgen
De flow die we hiervoor gebruiken is de “OpenID Connect Authorization Code Flow”, zoals beschreven in de “OpenID Connect core” standaard. De essentie van deze flow is dat er eerst een Authorization Code wordt uitgewisseld vooraleer de Client deze kan inwisselen voor tokens (ID-token, access token en eventueel een refresh token).
Deze aanpak heeft twee belangrijke voordelen:
- de tokens worden niet blootgesteld aan de browser of toepassingen die ook toegang hebben tot de browser
- de toepassing moet zich authenticeren vooraleer de Code ingewisseld kan worden voor tokens
De verschillende stappen in de OpenID Connect Authorization Code Flow:
In de paragraaf omtrent het Aanmelden worden de verschillende stappen in meer detail toegelicht, met daarbij concrete voorbeelden.