Authorization code flow
C'est le plus classique, proche de CAS et/ou proxy CAS :
CAS | OIDC |
---|---|
Server | IPD ou OpenID provider ou Authorization server |
Service | Client ou RP (Relying Party) |
/login | Authorization Endpoint |
/serviceValidate | Token Endpoint |
Paramètres : | |
service | client_id & redirect_uri & state |
ticket | code |
Un peu similaire : | |
proxy ticket (valide une fois) | access token (valide un certain temps) |
PGT | refresh token |