Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

OpenID Connect

Okt. 13, 2023

OpenID Connect (OIDC) ist ein Authentifizierungs- und Autorisierungsprotokoll, das auf dem OAuth 2.0-Framework aufbaut. Das Hauptziel von OIDC besteht darin, die Art und Weise zu standardisieren, wie Web- und Mobilanwendungen Benutzer authentifizieren und den Zugriff auf ihre geschützten Ressourcen verwalten. Es erweitert die Funktionen von OAuth 2.0 durch die Bereitstellung einer flexiblen, interoperablen und sicheren Identitätsschicht, die zur Übertragung von Benutzerinformationen, sogenannten „Claims“, verwendet werden kann. OIDC wurde von der OpenID Foundation mit Unterstützung mehrerer führender Technologieorganisationen wie Google, Microsoft und Facebook entwickelt und gepflegt.

OIDC ist zu einem wesentlichen Bestandteil moderner Benutzerauthentifizierungslösungen geworden, da es mehrere wichtige Herausforderungen angeht, mit denen Entwickler bei der Implementierung benutzerdefinierter Authentifizierungsschemata konfrontiert sind. Zu diesen Herausforderungen gehören die sichere Handhabung der Passwortspeicherung, die Ermöglichung von Single Sign-On (SSO) über mehrere Anwendungen hinweg und die Bereitstellung von Unterstützung für Multi-Faktor-Authentifizierung (MFA). Durch den Einsatz von OIDC können Entwickler die Authentifizierungsverantwortung an vertrauenswürdige Identitätsanbieter (IdPs) verlagern und sich so auf die spezifischen Anforderungen ihrer Anwendungen konzentrieren.

In einem Standard-OIDC-Ablauf sind drei Hauptrollen beteiligt: ​​der Benutzer, die Clientanwendung und der Identitätsanbieter (IdP).

  • Benutzer: Der Benutzer ist die Person, die Zugriff auf die geschützten Ressourcen einer Clientanwendung sucht.
  • Client-Anwendung: Die Client-Anwendung ist die Software, die zur Ausführung ihrer Funktionen Zugriff auf Benutzerinformationen benötigt. Im Kontext der AppMaster Plattform könnte dies eine Web- oder Mobilanwendung sein, die mit den intuitiven no-code Tools der Plattform erstellt wurde.
  • Identitätsanbieter (IdP): Der Identitätsanbieter ist der Server, der für die Authentifizierung des Benutzers und die Generierung der für den Zugriff auf geschützte Ressourcen erforderlichen Token verantwortlich ist. IdPs können Google, Apple, Facebook, Microsoft oder jeder andere Dienst sein, der den OIDC-Standard implementiert.

Für die Implementierung von OIDC befolgen Entwickler in der Regel eine Reihe von Schritten, darunter: Registrieren ihrer Anwendung beim ausgewählten IdP, Konfigurieren der Clientanwendung, um Benutzer zur Authentifizierung aufzufordern, Verwalten der Token-Ausgabe und Abwicklung des Austauschs von Tokens gegen Benutzerinformationen und schließlich Abwicklung des Zugriffs und Sicherheit ihrer Anwendung mithilfe der bereitgestellten Token.

OIDC besteht aus drei wesentlichen Bausteinen: ID-Tokens, Userinfo Endpoint und Discovery. Lassen Sie uns jeden einzelnen davon im Detail besprechen:

  1. ID-Token: Ein ID-Token ist ein JSON-Web-Token (JWT), das eine Reihe von Ansprüchen über den authentifizierten Benutzer enthält. OIDC erfordert einen minimalen Satz von Standardansprüchen wie „sub“ (die Betreff- oder Benutzerkennung), „aud“ (die Zielgruppe oder die beabsichtigten Empfänger) und „iss“ (der Aussteller oder die identifizierende Entität, die das Token ausgegeben hat). Entwickler können auch benutzerdefinierte Ansprüche definieren, um zusätzliche Benutzerinformationen darzustellen.
  2. Userinfo-Endpunkt: Der Userinfo-Endpunkt ist eine durch OAuth 2.0 geschützte Ressource, die vom IdP bereitgestellt wird und Ansprüche über den authentifizierten Benutzer zurückgibt. Diese Ansprüche werden in der Regel von der Clientanwendung verwendet, um detailliertere Benutzerinformationen wie E-Mail-Adresse, vollständigen Namen und Profilbild zu erhalten.
  3. Erkennung: OIDC unterstützt die dynamische Erkennung von Metadaten, die von IdPs veröffentlicht werden, wodurch es für Clientanwendungen einfacher wird, die endpoints, unterstützten Bereiche und andere Informationen zu konfigurieren, die für die Interaktion mit dem IdP erforderlich sind. Diese Metadaten sind normalerweise an einem bekannten endpoint verfügbar und können zur Laufzeit programmgesteuert abgerufen werden.

Die OIDC-Spezifikation definiert mehrere Standardabläufe, die auf verschiedene Anwendungstypen, Anforderungen und Funktionen zugeschnitten sind. Zu den beliebtesten Flows gehören der Autorisierungscode-Flow (mit oder ohne PKCE), der implizite Flow und der Hybrid-Flow. Jeder Flow erfüllt unterschiedliche Anforderungen und bietet ein unterschiedliches Maß an Sicherheit und Komplexität.

Im Kontext der AppMaster Plattform kann OIDC genutzt werden, um eine sichere und nahtlose Authentifizierung für Web-, Backend- und mobile Anwendungen zu implementieren. Durch die Integration mit gängigen IdPs ermöglicht AppMaster Entwicklern die Bereitstellung einer konsistenten Authentifizierungserfahrung über mehrere Geräte, Plattformen und Anwendungen hinweg. Darüber hinaus profitieren AppMaster-generierte Anwendungen durch die Nutzung von OIDC von erhöhter Sicherheit, geringerem Entwicklungsaufwand und verbessertem Benutzererlebnis, was zu einem schnelleren, sichereren und kostengünstigeren Anwendungsentwicklungsprozess führt.

Zusammenfassend lässt sich sagen, dass OpenID Connect ein leistungsstarkes Authentifizierungs- und Autorisierungs-Framework ist, das zum De-facto-Standard für die moderne Benutzerauthentifizierung im gesamten Web- und mobilen Ökosystem geworden ist. Mit seinen robusten Sicherheitsfunktionen und seiner Interoperabilität bietet OIDC sowohl für Entwickler als auch für Endbenutzer erhebliche Vorteile. Durch die Integration von OIDC in die AppMaster Plattform können Entwickler hochwertige Anwendungen mit optimierten Authentifizierungsprozessen, außergewöhnlichen Benutzererlebnissen und der Gewährleistung einer sicheren und zuverlässigen Zugriffsverwaltung bereitstellen.

Entdecken Sie weitere Begriffe:
Angemeldet Anmeldeinformationen für das Ressourceneigentümerkennwort (ROPC) Benutzername Identitäts- und Zugriffsmanagement (IAM) Implizite Gewährung Passwort-Hashing Passwortlose Authentifizierung Rollenbasierte Zugriffskontrolle (RBAC) Security Token Service (STS) Sicherheitsfrage Single Sign-On (SSO) Sitzung Token Zeitbasiertes Einmalpasswort (TOTP) Zugriffskontrolle Zwei-Faktor-Authentifizierung (2FA)

Verwandte Beiträge

Der Schlüssel zur Erschließung von Monetarisierungsstrategien für mobile Apps
date März 12, 2024 clock 6 Min
Der Schlüssel zur Erschließung von Monetarisierungsstrategien für mobile Apps
Entdecken Sie, wie Sie mit bewährten Monetarisierungsstrategien wie Werbung, In-App-Käufen und Abonnements das volle Umsatzpotenzial Ihrer mobilen App ausschöpfen.
Mobile App Business Entrepreneurship
Wichtige Überlegungen bei der Auswahl eines KI-App-Erstellers
date März 06, 2024 clock 8 Min
Wichtige Überlegungen bei der Auswahl eines KI-App-Erstellers
Bei der Auswahl eines KI-App-Erstellers ist es wichtig, Faktoren wie Integrationsfähigkeiten, Benutzerfreundlichkeit und Skalierbarkeit zu berücksichtigen. Dieser Artikel führt Sie durch die wichtigsten Überlegungen, um eine fundierte Entscheidung zu treffen.
AI App Builder Low-code
Tipps für effektive Push-Benachrichtigungen in PWAs
date März 06, 2024 clock 7 Min
Tipps für effektive Push-Benachrichtigungen in PWAs
Entdecken Sie die Kunst, effektive Push-Benachrichtigungen für Progressive Web Apps (PWAs) zu erstellen, die die Benutzerinteraktion steigern und dafür sorgen, dass Ihre Nachrichten in einem überfüllten digitalen Raum hervorstechen.
Web App Tips & Tricks Productivity
STARTEN SIE KOSTENLOS
Inspiriert, dies selbst auszuprobieren?

Der beste Weg, die Leistungsfähigkeit von AppMaster zu verstehen, besteht darin, es selbst zu sehen. Erstellen Sie Ihre eigene Anwendung in wenigen Minuten mit einem kostenlosen Abonnement

Erwecken Sie Ihre Ideen zum Leben