はじめてのOpenID Connect
認証・認可プロトコルのOpenID Connectについてその業務処理を解説します。
登場人物
- End user: 業務アプリケーションの利用者
- Relying party (RP): 業務アプリケーションを提供するシステム
- OpenID provider (OP): 認証を担うシステム
シーケンス図
%%{init:{'theme':'dark'}}%%
sequenceDiagram
actor end_user as End user
participant rp as RP
participant op as OP
autonumber
end_user ->> rp: 業務API呼び出し
rp ->+ end_user: 認可エンドポイントへリダイレクト
end_user ->>-op: 認証リクエスト
Note right of op: 認可エンドポイント
op -->> end_user: ログイン画面
end_user ->> op: ユーザ認証
op ->+ end_user: 認証レスポンス
end_user ->>- rp: リダイレクトURIへリダイレクト
rp ->> op: トークンリクエスト
Note right of op: トークンエンドポイント
op -->> rp: トークンレスポンス
rp ->> rp: IDトークン検証
rp -->> end_user: ログインセッション処理解説
WIP