SSO‑Begriffe einfach erklärt.
Kurze, klare Definitionen für die wichtigsten Begriffe rund um OIDC, OAuth 2.0 und Sicherheit.
Wie du es nutzt
- 1 Begriff auswählen
- 2 Kurzdefinition lesen
- 3 Bei Bedarf Details in „SSO erklärt“
SSO
Ein Login für viele Anwendungen. Nutzer melden sich einmal an und erhalten Zugriff auf mehrere Dienste.
OAuth 2.0
Standard, der regelt, wie Apps Zugriff auf APIs bekommen – ohne Passwörter zu teilen.
OIDC
Erweiterung von OAuth 2.0 um Identität. Liefert ein id_token.
PKCE
Schutzmechanismus für öffentliche Clients (z.B. Mobile/SPAs), verhindert Code‑Diebstahl.
Discovery
Endpunkte automatisch finden via /.well-known/openid-configuration.
JWKS
Public Keys im JSON‑Format zur Signaturprüfung von Tokens.
Authorization Code
Kurzlebiger Code, der später gegen Tokens getauscht wird.
id_token
Signierter JWT mit Identitätsinformationen. Nicht für API‑Zugriff.
access_token
Zugriffstoken für APIs. Steuert, welche Daten eine App abrufen darf.
Scopes
Freigaben, die definieren, welche Daten oder Aktionen erlaubt sind.
Consent
Zustimmung des Nutzers zu den angefragten Scopes.
Nonce
Einmaliger Wert, der Tokens an die Login‑Session bindet.
State
CSRF‑Schutz: verhindert, dass Login‑Antworten missbraucht werden.
Token Revocation
Mechanismus, um Tokens aktiv zu invalidieren (z.B. Logout).
Refresh Token
Token, um neue Access Tokens zu erhalten, ohne erneut einzuloggen.
https://sso-beta.eurip.com/.well-known/openid-configurationcurl https://sso-beta.eurip.com/.well-known/openid-configurationhttps://sso-beta.eurip.com/.well-known/jwks.jsoncurl https://sso-beta.eurip.com/.well-known/jwks.jsonFAQ – Begriffe schnell geklärt
id_token ist Identität, access_token ist API‑Zugriff.
Mehr Kontext gewünscht?
Sieh dir den vollständigen Flow und die Sicherheitsfeatures an.