Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 15. März 2026

OIDC mit Didit: Sicheres SSO & Benutzerauthentifizierung (DE)

Erfahren Sie, wie Sie die Identitätsprüfung von Didit nahtlos in Ihre Anwendungen integrieren können, indem Sie OpenID Connect (OIDC) für sicheres Single Sign-On (SSO) und verbesserte Benutzerauthentifizierung nutzen.

Von DiditAktualisiert
implementing-oidc-with-didit.png

OIDC mit Didit: Sicheres SSO & Benutzerauthentifizierung

Im heutigen Sicherheitsumfeld ist eine robuste Benutzerauthentifizierung von größter Bedeutung. OpenID Connect (OIDC) hat sich als Industriestandard für Identity Federation und Single Sign-On (SSO) etabliert und bietet eine sichere und interoperable Möglichkeit, den Benutzerzugriff über mehrere Anwendungen hinweg zu verwalten. Die Identitätsplattform von Didit unterstützt OIDC vollständig und ermöglicht Entwicklern die einfache Integration unserer leistungsstarken Identitätsprüfungsfunktionen in ihre bestehenden Anwendungen. Diese Anleitung führt Sie durch den Prozess der Implementierung von OIDC mit Didit, einschließlich architektonischer Überlegungen, Codebeispielen und Best Practices.

Wichtigster Punkt 1: OIDC vereinfacht die Benutzerauthentifizierung, indem es Anwendungen ermöglicht, einem zentralen Identitätsanbieter (wie Didit) zu vertrauen, um die Benutzeranmeldeinformationen zu überprüfen.

Wichtigster Punkt 2: Die Integration von Didit mit OIDC erhöht die Sicherheit durch Hinzufügen von Identitätsprüfschritten – wie z. B. Gesichtserkennung oder Dokumentenprüfung – zum Standardauthentifizierungsablauf.

Wichtigster Punkt 3: Die OIDC-Implementierung von Didit unterstützt verschiedene Grant-Typen, was Flexibilität für unterschiedliche Anwendungsarchitekturen (Web, Mobil, nativ) ermöglicht.

Wichtigster Punkt 4: Die Nutzung der OIDC-Funktionen von Didit reduziert den Aufwand für die Verwaltung von Benutzeranmeldeinformationen drastisch, insbesondere für Anwendungen, die ein hohes Maß an Vertrauen erfordern.

Das OIDC-Protokoll mit Didit verstehen

Der typische OIDC-Ablauf umfasst mehrere Schritte. Zuerst leitet die Anwendung (die Relying Party) den Benutzer zur Authentifizierung an Didit (den Identity Provider) weiter. Didit präsentiert dem Benutzer die entsprechende Authentifizierungsherausforderung – dies kann eine Passwortanmeldung, eine Multi-Faktor-Authentifizierung oder ein Didit-spezifischer Identitätsprüfungsablauf sein. Nach der Authentifizierung leitet Didit den Benutzer mit einem ID-Token zurück zur Anwendung, das Ansprüche über die Identität des Benutzers enthält. Dieses ID-Token ist digital von Didit signiert, was seine Authentizität gewährleistet.

Die OIDC-Implementierung von Didit erweitert diesen Standardablauf, indem sie es Ihnen ermöglicht, Identitätsprüfungsschritte vor der Ausstellung des ID-Tokens einzufügen. Sie können beispielsweise einen Ablauf konfigurieren, der von einem Benutzer eine Gesichtserkennung erfordert, bevor er Zugriff auf eine sensible Anwendung erhält. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die vor Kontoübernahmen und betrügerischem Zugriff schützt.

Einrichten Ihrer Didit OIDC-Anwendung

Um zu beginnen, müssen Sie eine OIDC-Anwendung innerhalb der Didit Business Console erstellen. Dies beinhaltet die Konfiguration der folgenden Elemente:

  • Redirect URIs: Die URLs, an die Didit den Benutzer nach der Authentifizierung weiterleitet.
  • Client ID & Client Secret: Anmeldeinformationen, die zum Authentifizieren Ihrer Anwendung bei Didit verwendet werden. Bewahren Sie das Client Secret vertraulich auf.
  • Scopes: Die Berechtigungen, die Ihre Anwendung von Didit anfordert (z. B. openid, profile, email, didit_verification).
  • Grant Types: Die OIDC-Grant-Typen, die von Ihrer Anwendung unterstützt werden (z. B. Authorization Code, Implicit).

Didit unterstützt die folgenden OIDC-Grant-Typen:

  • Authorization Code: Empfohlen für Webanwendungen, bietet erhöhte Sicherheit.
  • Implicit: Geeignet für Single-Page Applications (SPAs), aber weniger sicher als der Authorization Code Grant.
  • Client Credentials: Für die Maschinen-zu-Maschinen-Kommunikation.

Integration in Ihre Anwendung

Der Integrationsprozess hängt von der Architektur Ihrer Anwendung und dem gewählten Grant-Typ ab. Hier ist ein vereinfachtes Beispiel mit dem Authorization Code Grant in einer Node.js-Anwendung mit der openid-client-Bibliothek:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// Initiieren Sie den Autorisierungsablauf
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navigieren Sie zu:', authUrl);
}

// Behandeln Sie den Callback von Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('ID Token:', tokenSet.id_token);
  console.log('Access Token:', tokenSet.access_token);
}

Denken Sie daran, Platzhalter durch Ihre tatsächlichen Didit-Anwendungsanmeldeinformationen zu ersetzen. Sie müssen auch die Signatur des ID-Tokens überprüfen, um seine Authentizität sicherzustellen.

Didit-Verifizierung innerhalb des OIDC-Ablaufs nutzen

Um die Identitätsprüfung von Didit zu integrieren, können Sie den didit_verification-Scope anfordern. Didit fordert die Benutzer dann auf, einen Verifizierungsprozess abzuschließen (z. B. Gesichtserkennung, Dokumentenprüfung), bevor das ID-Token ausgestellt wird. Der resultierende Verifizierungsstatus kann als Anspruch im ID-Token enthalten sein, sodass Ihre Anwendung Zugriffskontrollentscheidungen basierend auf dem Verifizierungsergebnis treffen kann.

Wie Didit hilft

Didit vereinfacht die OIDC-Integration, indem es einen vollständig konformen und sicheren Identitätsanbieter bereitstellt. Wir übernehmen die Komplexität des Identitätsmanagements, sodass Sie sich auf den Aufbau Ihrer Anwendung konzentrieren können. Mit Didit profitieren Sie von:

  • Reduzierter Entwicklungsaufwand: Vorgefertigte OIDC-Unterstützung und umfassende Dokumentation.
  • Erhöhte Sicherheit: Integration mit den robusten Identitätsprüfungsfunktionen von Didit.
  • Skalierbarkeit: Die Plattform von Didit ist für die Verarbeitung großer Mengen an Authentifizierungsanfragen ausgelegt.
  • Compliance: SOC 2 Typ II und DSGVO-Konformität.
  • Verbesserte Benutzererfahrung: Reibungslose Authentifizierung mit optionaler Identitätsprüfung.

Bereit zum Loslegen?

Sind Sie bereit, die Sicherheit Ihrer Anwendung mit OIDC und Didit zu verbessern?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
OIDC & Didit: Sicheres SSO & Authentifizierung.