Was ist ein OpenID Connect?
OpenID Connect ist ein modernes Authentifizierungsprotokoll, das auf dem Authentifizierungs- und Autorisierungsstandard OAuth 2.0 aufbaut. Es ermöglicht Nutzern, sich sicher und bequem mit einem einzigen Benutzerkonto (z. B. von Google, Microsoft oder anderen “Identity Providern”) bei verschiedenen Webseiten und Diensten anzumelden – ganz ohne überall separate Konten anlegen oder manuell Passwörter verwalten zu müssen.
OpenID Connect erweitert OAuth 2.0 um eine standardisierte Möglichkeit zur Übermittlung von Benutzerinformationen (wie Name, E-Mail-Adresse etc.) an die jeweilige Anwendung. Es legt fest, wie eine Anwendung (der “Client”) die Identität eines Nutzers bestätigt bekommt und gleichzeitig ggf. Zugriff auf dessen Profildaten erhält – und zwar ohne die eigentlichen Zugangsdaten zu sehen.
Vorteile:
- Vereinfachte und sichere Anmeldung („Single Sign-On“)
- Datenschutz, da das Passwort nur beim Identitätsanbieter bleibt
- Standardisierung ermöglicht die Integration vieler Anbieter
- OpenID Connect ist heute ein Standard für die Authentifizierung im Web und wird von großen Plattformen
- Viele Unternehmen und Webdienste unterstützen OpenID Connect.
