C'est le plus classique, proche de CAS et/ou proxy CAS :
| CAS | OIDC |
|---|---|
| Server | IPD ou OpenID provider ou Authorization server |
| Service | Client ou RP (Relying Party) |
| /login | Authorization Endpoint |
| /serviceValidate | Token Endpoint |
| Paramètres : | |
| service | client_id & redirect_uri & state |
| ticket | code |
Un peu similaire : | |
| proxy ticket (valide une fois) | access token (valide un certain temps) |
| PGT | refresh token |