Общая информация

Что такое ITMO.ID ?

ITMO.ID – единая система авторизации (SSO) Университета ИТМО.

Основные понятия

Сервер авторизации (Authorization server) – сервер, осуществляющий авторизацию и аутентификацию пользователей

Клиент (Client) – конечное приложение, подключаемое к SSO

OAuth2.0 – стандарт авторизации пользователей. Подробное описание стандарта: [https://oauth.net/2/]

OpenID Connect (OIDC) – протокол аутентификации, построенный на базе протокола OAuth2.0. Подробное описание стандарта: [https://openid.net/connect/]

JWT (JSON Web Token) – стандарт токенов доступа, основанный на формате JSON. Токены создаются сервером авторизации, подписываются секретным ключом и передаются клиенту.

JWS (JSON Web Signature) – стандарт подписи токенов доступа. Токены подписываются секретным ключом на сервере авторизации, клиент должен проверить подпись публичным ключом при получении запроса с токеном.

JWK (JSON Web Key) – стандарт представления ключей для подписи токенов.

Access Token – JWT-токен выполняющий роль токена доступа. Содержит в себе информацию о пользователе.

Refresh Token – Одноразовый JWT-токен, используемый для обновления Access Token.

Scope – Параметр обозначающий набор данных/разрешений, которым дается доступ.