C'est le plus classique, proche de CAS et/ou proxy CAS :
| CAS | OIDC |
|---|---|
| /login | Authorization Endpoint |
| /serviceValidate | Token Endpoint |
| service | client_id & redirect_uri & state |
| ticket | code |
Un peu similaire : | |
| proxy ticket (valide une fois) | access token (valide un certain temps) |
| PGT | refresh token |