相關規範
OpenID Connect 的規範由 OpenID Foundation 制定與維護,以下整理了核心規範與各類延伸規範的連結。
- OpenID Connect Core 1.0 — 核心功能:基於 OAuth 2.0 的身分驗證與 Claims
- OpenID Connect Discovery 1.0 — Client 動態發現 OP 的設定資訊
- OpenID Connect Dynamic Client Registration 1.0 — Client 向 OP 動態註冊
Session / Logout 管理
Section titled “Session / Logout 管理”- OpenID Connect Session Management 1.0 — 使用 postMessage 的 session 管理機制
- OpenID Connect Front-Channel Logout 1.0 — 前端 channel 登出機制
- OpenID Connect Back-Channel Logout 1.0 — 後端 channel 直接通知 RP 登出
- OpenID Connect RP-Initiated Logout 1.0 — RP 主動發起登出請求
OAuth 2.0 相關延伸
Section titled “OAuth 2.0 相關延伸”- OAuth 2.0 Multiple Response Types — 定義額外的 response type(如
code id_token) - OAuth 2.0 Form Post Response Mode — 以 HTML form auto-submit 回傳授權回應
- OpenID Connect Client Initiated Backchannel Authentication (CIBA) — RP 直接與 OP 通訊,不經過使用者瀏覽器的驗證流程
- Self-Issued OpenID Provider v2 — 使用者自行控制的 OP(去中心化身分)
Federation / 信任架構
Section titled “Federation / 信任架構”- OpenID Federation 1.0 — 多方聯邦信任架構,適用於 OIDC 與 OAuth 2.0
Identity Assurance / 企業延伸
Section titled “Identity Assurance / 企業延伸”- OpenID Connect for Identity Assurance 1.0 — 提供經驗證的身分資訊(Verified Claims)
- OpenID Connect Enterprise Extensions 1.0 — 企業場景的延伸,包含額外的 ID Token claims 與請求參數
- OpenID 2.0 to OpenID Connect Migration 1.0 — 從 OpenID 2.0 遷移到 OIDC 的指引
- Initiating User Registration via OpenID Connect 1.0 — 透過 OIDC 發起使用者註冊
- OpenID Foundation — 完整規範清單