# OpenID Connect https://ithelp.ithome.com.tw/articles/10227122 ## 簡介 OAuth 2.0 授權框架（下簡稱 OAuth2）定義了一個相較安全的授權流程。但身分驗證並不在 OAuth2 的範疇內，而今天簡介的 OpenID Connect 正是基於 OAuth2 的基礎上，再另外定義了身分驗證的流程。 OpenID Connect 的協定於 2014 年發布，裡面有用到了 OAuth2 與 JWT，相較 SAML 來說，算是一個非常年輕的協定 ## Client 啟動 OpenID Connect 流程 與 OAuth2 類似，但 OpenID Connect 額外的定義如下： 發送給授權伺服器的請求，可以是 GET 或 POST Scope 必須要有 openid 額外定義了其他參數如 response_mode、nonce 等 下面是以 Line 為例的 GET 請求： `https://access.line.me/oauth2/v2.1/authorize?response_type=code&scope=openid%20profile&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Fline%2Fcallback&state=40c798406415ea0409416d76c2596430&client_id=1234567890` ###### tags: `觀念重點區`