Authn.tech
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
  • Mock-Server

    • Übersicht & Rollen
    • OIDC Mock
    • SAML Mock
    • Mail-Server
    • LDAP-Verzeichnis
    • OIDC-Login-Demo
    • SAML-Login-Demo

OIDC-Login-Demo (Echter Prozess)

Unten ist eine echte klickbare OpenID Connect Login-Demo, Backend ist Mock OIDC OP dieser Site. Nach Klick auf Button:

  1. Browser generiert PKCE (code_verifier / code_challenge) und state, nonce, springt zu Mock OP Autorisierungs-Endpunkt;
  2. Bei Mock OP Test-Benutzer wählen (alice / bob) —— es hat kein Passwort, klick wer ist wer;
  3. Mock OP springt mit code zu diese Seite zurück;
  4. Diese Seite nutzt automatisch code (+ code_verifier) zu token Endpunkt um id_token / access_token zu tauschen, ruft userinfo auf, zeigt die Analyse jedes Schritts und Verifikation.

Das Demo zeigt

  • Authorization Code Flow + PKCE: Autorisierungscode wird über Browser übertragen, code_verifier nur in token Request gezeigt, selbst wenn Autorisierungscode leckt kann es nicht zu Token getauscht werden.
  • state Verifizierung: Vergleiche state bei Rücksprung, verhindere CSRF.
  • nonce Verifizierung: Vergleiche ID Token nonce mit Ausgangswert, verhindere ID Token Wiedergabe.
  • aud Verifizierung: Bestätige, dass aud des ID Token dieser Client ist.
  • Token und Identität getrennt: access_token nutzt userinfo aufzurufen, id_token um zu bestätigen "wer ist der Benutzer".

Für manuelle Schritt-für-Schritt Operation oder Integration in eigene Anwendung, siehe OIDC Mock Endpunkte und Aufruffolge; für beliebige JWT Analyse, nutzen Sie JWT Parser.

Zuletzt aktualisiert: 06.07.26, 07:49
Mitwirkende: linux, Claude Opus 4.8
Prev
LDAP-Verzeichnis
Next
SAML-Login-Demo