OIDC-Login-Demo (Echter Prozess)
Unten ist eine echte klickbare OpenID Connect Login-Demo, Backend ist Mock OIDC OP dieser Site. Nach Klick auf Button:
- Browser generiert PKCE (
code_verifier/code_challenge) undstate,nonce, springt zu Mock OP Autorisierungs-Endpunkt; - Bei Mock OP Test-Benutzer wählen (alice / bob) —— es hat kein Passwort, klick wer ist wer;
- Mock OP springt mit
codezu diese Seite zurück; - Diese Seite nutzt automatisch
code(+code_verifier) zu token Endpunkt umid_token/access_tokenzu tauschen, ruftuserinfoauf, zeigt die Analyse jedes Schritts und Verifikation.
Das Demo zeigt
- Authorization Code Flow + PKCE: Autorisierungscode wird über Browser übertragen,
code_verifiernur in token Request gezeigt, selbst wenn Autorisierungscode leckt kann es nicht zu Token getauscht werden. stateVerifizierung: Vergleichestatebei Rücksprung, verhindere CSRF.nonceVerifizierung: Vergleiche ID Tokennoncemit Ausgangswert, verhindere ID Token Wiedergabe.audVerifizierung: Bestätige, dassauddes ID Token dieser Client ist.- Token und Identität getrennt:
access_tokennutztuserinfoaufzurufen,id_tokenum zu bestätigen "wer ist der Benutzer".
Für manuelle Schritt-für-Schritt Operation oder Integration in eigene Anwendung, siehe OIDC Mock Endpunkte und Aufruffolge; für beliebige JWT Analyse, nutzen Sie JWT Parser.