OpenID Connect (OIDC) 定義
OpenID Connect (OIDC) 是身分驗證通訊協定,其為 開放授權 (OAuth) 2.0 的延伸模組,用於標準化使用者登入存取數位服務時進行驗證及授權的流程。OIDC 提供 驗證,這表示驗證使用者的身分是否屬實。OAuth 2.0 授權這些使用者可以存取哪些系統。OAuth 2.0 通常用來讓兩個不相關的應用程式共用資訊,而不會危害使用者資料。例如,許多人會使用電子郵件或社交媒體帳戶來登入第三方網站,而不是建立新使用者名稱和密碼。OIDC 也可用來提供單一登入。組織可以使用安全的 身分識別和存取權管理 (IAM) 系統 (例如 Microsoft Entra ID,前身為 Azure Active Directory) 做為身分識別的主要驗證器,然後使用 OIDC 將驗證傳遞至其他應用程式。如此一來,使用者只需要使用一個使用者名稱和密碼來登入一次,就能存取多個應用程式。
關注 Microsoft 安全性