OpenID Connect
Autenticação baseada em padrões para aplicações modernas
Visão Geral
O JOSSO EE fornece suporte completo a OpenID Connect (OIDC), permitindo autenticação baseada em padrões para aplicações web, apps móveis e single-page applications. Construído sobre OAuth 2.0, o OIDC fornece verificação de identidade com tokens JWT.
Compatível com OAuth 2.0
ID Tokens JWT
Suporte PKCE
Fluxos Suportados
Authorization Code Flow
Fluxo padrão para aplicações server-side
Authorization Code + PKCE
Segurança aprimorada para clientes públicos
Implicit Flow
Fluxo legado para aplicações SPA
Client Credentials
Autenticação máquina-a-máquina
Endpoints OIDC
| Endpoint | Caminho |
|---|---|
| Authorization | /josso/oauth2/authorize |
| Token | /josso/oauth2/token |
| UserInfo | /josso/oauth2/userinfo |
| JWKS | /josso/oauth2/jwks |
| Discovery | /josso/.well-known/openid-configuration |
Registro de Cliente
Registrar um Cliente OIDC
No Console de Gerenciamento JOSSO, crie um novo Service Provider com protocolo OIDC:
Client ID: my-web-app Client Secret: [generated] Redirect URIs: - https://app.example.com/callback - https://app.example.com/silent-callback Grant Types: - authorization_code - refresh_token Scopes: - openid - profile - email
Exemplo de Integração
JavaScript / TypeScript
import { UserManager } from 'oidc-client-ts';
const config = {
authority: 'https://idp.example.com/josso',
client_id: 'my-web-app',
redirect_uri: 'https://app.example.com/callback',
response_type: 'code',
scope: 'openid profile email',
post_logout_redirect_uri: 'https://app.example.com/',
};
const userManager = new UserManager(config);
// Login
await userManager.signinRedirect();
// Handle callback
const user = await userManager.signinRedirectCallback();
console.log('User:', user.profile);