Penjelasan sederhana tentang OpenID Connect (OIDC)

-

 

Apa itu OpenID Connect (OIDC)?

OpenID Connect (OIDC) adalah sebuah protokol autentikasi yang dibangun di atas protokol OAuth 2.0. OIDC memungkinkan aplikasi (client) untuk memverifikasi identitas pengguna berdasarkan proses login yang dilakukan oleh penyedia identitas (identity provider). Selain itu, OIDC juga dapat memberikan informasi dasar tentang profil pengguna (seperti nama, email, dll).

Singkatnya, OIDC adalah cara standar untuk aplikasi mengetahui siapa pengguna yang sedang login dengan aman dan mudah.


Mengapa menggunakan OIDC?

  • Keamanan: OIDC menggunakan token yang aman untuk memastikan identitas pengguna.
  • Standarisasi: Banyak penyedia identitas (Google, Keycloak, Microsoft, dll) mendukung OIDC, sehingga aplikasi bisa menggunakan satu protokol yang sama.
  • Mudah integrasi: Aplikasi tidak perlu membuat sistem login sendiri, cukup mengandalkan penyedia identitas.
  • User Experience: Pengguna bisa login menggunakan akun yang sudah mereka miliki (misal Google atau Facebook).


Kapan OIDC digunakan?

  • Saat aplikasi ingin mengautentikasi pengguna dengan cara yang aman dan standar.
  • Saat aplikasi ingin menggunakan login sosial (social login) seperti Google, Facebook, atau Microsoft.
  • Saat aplikasi ingin mengelola akses dan identitas pengguna dengan penyedia identitas eksternal.
  • Saat aplikasi berbasis web, mobile, atau API membutuhkan informasi identitas pengguna.


Bagaimana cara kerja OIDC?

  1. User mengakses aplikasi (client).
  2. Aplikasi mengarahkan user ke identity provider (misal Google) untuk login.
  3. User memasukkan kredensial di identity provider.
  4. Jika berhasil, identity provider mengirimkan ID Token (berisi informasi identitas user) dan Access Token ke aplikasi.
  5. Aplikasi memverifikasi token tersebut untuk memastikan validitas dan mendapatkan data user.
  6. User dianggap sudah login dan bisa mengakses fitur aplikasi sesuai haknya.


Ringkasan

Pertanyaan

Jawaban

Apa itu OIDC?

Protokol autentikasi berbasis OAuth 2.0 untuk verifikasi identitas pengguna.

Mengapa OIDC?

Untuk keamanan, standarisasi, kemudahan integrasi, dan pengalaman pengguna yang baik.

Kapan digunakan?

Saat aplikasi butuh login aman dan menggunakan penyedia identitas eksternal.

Bagaimana kerja?

User login di penyedia identitas, aplikasi menerima dan verifikasi token identitas.




Comments

Post a Comment

Popular posts from this blog

Numpang Kerja Remote dari Bandung Creative Hub

-
Image
Semalam kemarin (09 Januari 2019) tidak sengaja kami sekeluarga lewat Bandung Digital Hub saat pulang dari Fish Wow Cheeseee  yang di Jl. Lombok. Bandung Digital Hub ini sendiri berlokasi tidak jauh dari dari tempat kami makan tersebut, yaitu berlokasi di Jl. Laswi No.7, Kacapiring, Batununggal, Kota Bandung, Jawa Barat 40271. Berhubung untuk bulan Januari 2019 ini sedang tidak masuk ke kantor maka saya putuskan untuk besoknya (hari ini 09 Januari 2019) nyoba untuk bekerja remote dari Bandung Digital Hub , apalagi istri yang kebetulan follower pak Ridwan Kamil di Instagram juga Facebook dan tampaknya pernah lihat ulasan mengenai tempat ini sehingga tampak antusias supaya saya datang ketempat ini ini dan mencoba bekerja dari gedung creative hub dan coworking yang keren ini.  Tempat Parkir Masalah utama saat kita datang ke coworking space terutama yang berlokasi di Bandung (atau mungkin kota-kota lainnya) adalah lahan parkir, kadang lahan parkir ...
Read more

Numpang Kerja Remote dari Bandung Digital Valley

-
Image
Satu lagi co-working place  gratisan dan keren yang cukup populer dikota Bandung, co-working place yang juga memberikan fasilitas tempat kerja (co-working place) dan fitur-fitur menarik lainnya,  co-working place keren  ini adalah Bandung Digital Valley atau yang sering disingkat BDV . C o-working place  Bandung Digital Valley ini  merupakan bagian dari Telkom , mulai aktif digunakan dari sekitar tahun 2012 lalu .  Tempat ini biasanya menjadi tempat favorit bagi para pengiat startup, freelancer, dan mahasiswa . Gedung BDV Gedung BDV Gedung BDV Co-working space Bandung Digital Valley ini sendiri berlokasi di Menara Bandung Digital Valley, Jl. Gegerkalong Hilir No.47, Sukarasa, Sukasari, Kota Bandung, Jawa Barat, detailnya bisa dilihat di Google map berikut. Pemandangan jalan setelah pintu satpam. Free Co-working Space Membership Untuk mulai menggunakan fasilitas co-working space ini secara gratis maka yang pe...
Read more

Cara Decompile berkas Dex dan Apk Android

-
Image
JADX         jadx  - Dex to Java decompiler Aplikasi Command line dan GUI   untuk mendapatkan kode sumber Java Android dari file Dex dan Apk. Adakalanya kita ingin membuat suatu fitur di Android dan tidak tau cara buatnya gimana, maka salah satu cara yang bisa ditempuh adalah mencontek dari aplikasi jadi dan kebetulan memiliki fitur yang kita inginkan. Hal ini bisa dilakukan  dengan membuka file Apk dan mendapatkan kode sumbernya untuk dicontek. Berikut adalah bagaimana cara melakukan decompile file Apk di Android dengan menggunakan aplikasi JADX. Proses Instalasi Android Decompiler JADX git clone https://github.com/skylot/jadx.git cd jadx/ ./gradlew dist Proses Instalasi JADX Proses Decompile Apk cd build/jadx/bin ./jadx ./jadx /home/yoesoff/Downloads/SmarterNoise_com.smarternoise.app.apk Proses Decompile File Hasil Decompile File hasil decompile ada di Folder SmarterNoise_com Folder...
Read more