Decodificador OIDC

Cole um ID token do OpenID Connect ou um documento .well-known/openid-configuration e decodifique: as claims principais, claims de perfil, endpoints e capacidades, com verificações de claims obrigatórias, algoritmo de assinatura, nonce e PKCE.

Identidade e tokens

A decodificação roda localmente no seu navegador. Ela nunca chama o jwks_uri nem qualquer endpoint, e nada é enviado a lugar nenhum.

Fluxo de código de autorização

Relying PartyProvedor OpenID
1Redireciona o usuário ao provedor com scope=openidauthorization_endpoint2O provedor autentica o usuário e obtém o consentimento3O provedor redireciona de volta com um código de autorizaçãocode4A Relying Party troca o código no endpoint de tokentoken_endpoint5O provedor retorna um ID token e um access tokenid_token + access_token6A Relying Party valida a assinatura do ID token contra o JWKSjwks_uri7A Relying Party pode chamar o UserInfo com o access tokenuserinfo_endpoint8O provedor retorna as claims do usuárioclaims
Endpoint da APIGEThttps://ronutz.com/api/v1/oidcDocumentado, não servido. Abre a especificação.

Referências