Authorization code flow
C'est le plus classique, proche de CAS et/ou proxy CAS :
CAS | OIDC |
---|---|
/login | Authorization Endpoint |
/serviceValidate | Token Endpoint |
service | client_id & redirect_uri & state |
ticket | code |
Un peu similaire : | |
proxy ticket (valide une fois) | access token (valide un certain temps) |
PGT | refresh token |