4.1. Implementace pomocí OpenID Connect (OIDC)

V této sekci se seznámíte s technickými aspekty implementace služby MojeID pomocí protokolu OpenID Connect do webových aplikací.

Znalost tohoto textu je doporučená pro dobré a přesné porozumění principů a procesů fungování MojeID / OpenID Connect. Většinu toho, co zde bude popsáno, vyřeší dostupné knihovny pro implementaci OpenID Connect, které doporučujeme využívat.

Sekce Přehled kroků implementace vás provede procesem implementace krok za krokem. Další sekce se jednotlivými kroky zabývají více dopodrobna.

Oficiální specifikaci protokolu OpenID Connect naleznete na https://openid.net/specs/openid-connect-core-1_0.html.

Server MojeID zveřejňuje základní informace o konfiguraci OIDC na adrese https://mojeid.cz/.well-known/openid-configuration/.

Pro otestování implementace je vám k dispozici Testovací instance MojeID.

Seznam údajů, které mohou být protokolem předány, (vč. jejich identifikátorů) obsahuje Příloha č. 1 – Seznam údajů pro předání (OpenID Connect).

Příklady a řešení chybových hlášek obsahuje Příloha č. 6 – Příklady a řešení chybových hlášek.

Poznámka

Všechny dále uvedené příklady zdrojových kódů ilustrují implementaci v jazyce Python za použití knihovny pyoidc.

Obsah

• 4.1.1. Přehled knihoven a modulů
  • 4.1.1.1. MojeID plugin pro WordPress
  • 4.1.1.2. MojeID plugin pro Joomla
  • 4.1.1.3. MojeID plugin pro PrestaShop
  • 4.1.1.4. MojeID plugin pro OpenCart
  • 4.1.1.5. MojeID plugin pro Drupal
• 4.1.2. Přehled kroků implementace
• 4.1.3. Registrace klienta
  • 4.1.3.1. Ruční registrace
  • 4.1.3.2. Automatická registrace
• 4.1.4. Žádost o přihlášení přes MojeID
• 4.1.5. Iniciace
• 4.1.6. Žádost o ověření identity
• 4.1.7. Provedení autentizace
• 4.1.8. Odpověď na autentizaci
• 4.1.9. Žádost o token
• 4.1.10. Žádost o data
• 4.1.11. Knihovna MojeID LITE
• 4.1.12. Žádost o ověření identity účtem napojeným na NIA