Подключение веб-приложения по OIDC#

Взаимодействие веб-приложения с Blitz Identity Provider по OIDC включает в себя следующие этапы:

Примечание

Данный процесс совпадает с моделью авторизации приложения Authorization Code Grant, предусмотренной спецификацией OAuth 2.0.

  1. Приложение через веб-браузер отправляет запрос на идентификацию и аутентификацию пользователя в адрес Blitz Identity Provider.

  2. Blitz Identity Provider проводит идентификацию/аутентифицирует пользователя.

  3. Blitz Identity Provider получает согласие пользователя на передачу информации о нем в приложение (для приложений, которые размещены на домене company.com, согласие предоставляется автоматически без запроса пользователя).

  4. Blitz Identity Provider через веб-браузер перенаправляет пользователя обратно в приложение и передает в приложение код авторизации.

  5. Приложение с использованием кода авторизации формирует запрос на получение маркера идентификации, маркера обновления, маркера доступа.

  6. Приложение получает ответ, содержащий необходимые маркеры.

  7. Приложение запрашивает данные пользователя по маркеру доступа. При необходимости приложение может провести проверку маркера идентификации и извлечь из этого маркера идентификатор пользователя и дополнительные атрибуты.

На рисунках представлены процессы получения кода авторизации, маркеров, данных пользователя.

Получение кода авторизации:

../_images/integr002.png

Получение маркеров безопасности:

../_images/integr003.png

Получение данных пользователя:

../_images/integr004.png