4.1.5. Iniciace¶
Abyste mohli odeslat žádost o ověření identity, potřebuje vaše knihovna znát buď identifikátor uživatele nebo koncový bod OCP.
Pomocí identifikátoru nebo koncového bodu provede vaše aplikace WebFinger dotaz pro zjištění podrobností o OpenID Connect poskytovateli. Odpověď na tento dotaz obsahuje mimo jiné i:
Autorizační endpoint – to je vždy
https://mojeid.cz/oidc/authorization/
a na tuto adresu budou směřovány žádosti o ověření identity.Token endpoint – to je vždy
https://mojeid.cz/oidc/token/
a na tuto adresu jsou směřovány žádosti o token.UserInfo endpoint – to je vždy
https://mojeid.cz/oidc/userinfo/
a na tuto adresu jsou směřovány žádosti o uživatelská data.
Příklad dotazu na konkrétního uživatele:
GET /oidc/.well-known/webfinger?resource=acct%3Ajoe%40mojeid.cz&rel=http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer HTTP/1.1
Host: mojeid.cz
Příklad odpovědi serveru:
HTTP/1.1 200 OK
Content-Type: application/jrd+json
{
"subject": "acct:joe@mojeid.cz",
"links": [
{"rel": "http://openid.net/specs/connect/1.0/issuer",
"href": "https://mojeid.cz/oidc/"}
]
}