AB/Connect工作组-规范
最终规范
OpenID连接核心 –定义了核心OpenID Connect功能:基于OAuth 2.0构建的身份验证,以及使用声明来传达有关最终用户的信息 OpenID连接发现 –定义客户端如何动态发现有关OpenID提供程序的信息 OpenID Connect动态注册 –定义客户端如何动态注册OpenID Providers OAuth 2.0多响应类型 –定义了几种特定的新OAuth 2.0响应类型 OAuth 2.0表单发布响应模式 –定义如何使用用户代理使用HTTP POST自动提交的HTML表单值返回OAuth 2.0授权响应参数(包括OpenID Connect Authentication Response参数) OpenID 2.0到OpenID Connect迁移1.0 –定义如何从OpenID 2.0迁移到OpenID Connect OpenID Connect RP初始化注销 –定义依赖方如何请求OpenID提供商注销终端用户 会话管理 –定义如何管理OpenID Connect会话,包括基于postMessage的注销和基于RP的注销功能 前端通道注销 –定义不在RP页面上使用OP iframe的前通道注销机制 后台注销 –定义注销机制,该机制使用注销的OP和RP之间的直接反向通道通信 OpenID连接核心错误代码unmet_authentication_requirements –定义unmet_authentication_requirements身份验证响应错误代码 通过OpenID Connect启动用户注册 –定义提示=创建身份验证请求参数
实施者草稿
OpenID联合1.0 –定义各方如何利用联合操作员建立信任 –最新 实施者草案 自行发布的OpenID提供程序V2 –使终端用户能够使用他们控制的OpenID提供程序(OP) –最新 实施方草案 用于移动应用程序的OpenID Connect本机SSO –允许同一供应商的本机应用程序共享登录信息 –最新 实施者草案 可验证演示文稿的OpenID(OpenID4VP) –在OAuth 2.0之上定义一种机制,以允许以可验证凭据的形式将声明作为协议流的一部分进行呈现 –最新 实施者草案 可验证凭证颁发的OpenID(OpenID4VCI) –定义API和相应的基于OAuth的授权机制,用于发布可验证凭据–最新 实施者草案
草稿
SCIM服务的OpenID连接配置文件 –(非活动)定义如何将SCIM与OpenID Connect一起使用 OpenID Connect声明聚合 –使RP能够请求,索赔提供商能够通过OP返回汇总的索赔
资源
基本客户端实施者指南 –使用OAuth代码流的基于web的依赖方的核心功能的简单子集 隐式客户端实施者指南 –使用OAuth隐式流的基于web的依赖方核心功能的简单子集