OAuth löst die Autorisierung, OIDC fügt die Authentifizierung hinzu — ein ID Token mit Benutzerinformationen.

ID Token¶

{ “iss”: “https://auth.example.com”, “sub”: “user-123”, “aud”: “myapp”, “exp”: 1706000000, “email”: “[email protected]”, “name”: “Jan Novák” }

Discovery¶

openid-configuration¶

{ “issuer”: “https://auth.example.com”, “authorization_endpoint”: “https://auth.example.com/authorize”, “token_endpoint”: “https://auth.example.com/token”, “jwks_uri”: “https://auth.example.com/.well-known/jwks.json” }

FastAPI-Implementierung¶

from authlib.integrations.starlette_client import OAuth oauth = OAuth() oauth.register(name=’google’, server_metadata_url=’https://accounts.google.com/.well-known/openid-configuration’, client_id=’your-id’, client_secret=’your-secret’, client_kwargs={‘scope’: ‘openid email profile’})

Wichtigste Erkenntnis¶

OIDC = OAuth 2.0 + Identität. ID Token validieren (iss, aud, exp, nonce).

securityoidcoauthautentizace

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

OpenID Connect — Authentifizierung auf Basis von OAuth 2.0

ID Token¶

Discovery¶

GET https://auth.example.com/.well-known/openid-configuration¶

FastAPI-Implementierung¶

Wichtigste Erkenntnis¶

CORE SYSTEMS Team

Mehr Know-how

Der vollstaendige Leitfaden zu OAuth/OIDC

OAuth 2.0 — Vollständiger Leitfaden zu den Flows

OAuth 2.0 und JWT — Moderne Authentifizierung für Microservices