web-dev-qa-db-fra.com

qu'est-ce que id_token google oauth

Je viens d'obtenir le résultat suivant lorsque j'ai essayé de faire oauth2 sur googleapi. Une seule chose: je n'ai pas trouvé à quoi sert id_token dans documentation .

{  "access_token" : "xxxx",  "token_type" : "Bearer",  "expires_in" : 3600,  "id_token" : "veryverylongstring",  "refresh_token" : "abcdefg"}
oauth-2.0google-oauth
52
kitokid

id_token est un jeton Web JSON (JWT). Si vous le décodez, vous verrez qu'il contient plusieurs assertions, y compris l'ID de l'utilisateur. Voir cette réponse pour plus de détails.

55
vlatko

id_token est utilisé dans le protocole OPEN_ID Connect. Où l'utilisateur est aussi autorisé qu'authentifié. Différence entre authentification et autorisation. http://www.differencebetween.net/technology/difference-between-authentication-and-authorization/ Vous obtiendrez id_token et access_token.

id_token contient les informations sur l'authentification de l'utilisateur. Le jeton ID ressemble au concept d'une carte d'identité, dans un format JWT standard, signé par le fournisseur OpenID (OP). Pour en obtenir un, le client doit envoyer l'utilisateur à son OP avec une demande d'authentification.

Caractéristiques du jeton d'identification:

  1. Affirme l'identité de l'utilisateur, appelé sujet dans OpenID (sub).
  2. Spécifie l'autorité d'émission (iss).
  3. Est généré pour un public particulier, c'est-à-dire un client (aud).
  4. Peut contenir un nonce (nonce).
  5. Peut spécifier quand (auth_time) et comment, en termes de force (acr), l'utilisateur a été authentifié.
  6. A un problème (iat) et un délai d'expiration (exp).
  7. Peut inclure des détails supplémentaires demandés sur le sujet, tels que le nom et l'adresse e-mail.
  8. Est signé numériquement, il peut donc être vérifié par les destinataires prévus. Peut éventuellement être crypté pour des raisons de confidentialité.

Les instructions ou revendications de jeton d'ID sont regroupées dans un simple objet JSON:

{
  "sub"       : "alice",
  "iss"       : "https://openid.c2id.com",
  "aud"       : "client-12345",
  "nonce"     : "n-0S6_WzA2Mj",
  "auth_time" : 1311280969,
  "acr"       : "c2id.loa.hisec",
  "iat"       : 1311280970,
  "exp"       : 1311281970
}
2
Nouman Dilshad