ब्लॉग · 15 मार्च 2026

डिडिट के साथ ओआईडीसी लागू करना: सुरक्षित एसएसओ और उपयोगकर्ता प्रमाणीकरण (HI)

जानें कि कैसे आप सुरक्षित सिंगल साइन-ऑन (एसएसओ) और बेहतर उपयोगकर्ता प्रमाणीकरण के लिए ओपनआईडी कनेक्ट (ओआईडीसी) का उपयोग करके डिडिट की पहचान सत्यापन को अपने एप्लिकेशन में आसानी से एकीकृत कर सकते हैं।.

द्वारा Didit15 मार्च 2026अपडेट किया गया 22 मई 2026

डिडिट के साथ ओआईडीसी लागू करना: सुरक्षित एसएसओ और उपयोगकर्ता प्रमाणीकरण

आज के सुरक्षा परिदृश्य में, मजबूत उपयोगकर्ता प्रमाणीकरण सर्वोपरि है। ओपनआईडी कनेक्ट (ओआईडीसी) कई एप्लिकेशन में उपयोगकर्ता पहुंच प्रबंधित करने के लिए एक सुरक्षित और इंटरऑपरेबल तरीका प्रदान करते हुए, पहचान संघन और सिंगल साइन-ऑन (एसएसओ) के लिए उद्योग मानक के रूप में उभरा है। डिडिट का पहचान प्लेटफॉर्म ओआईडीसी का पूरी तरह से समर्थन करता है, जिससे डेवलपर्स को हमारी शक्तिशाली पहचान सत्यापन क्षमताओं को अपने मौजूदा एप्लिकेशन में आसानी से एकीकृत करने में सक्षम होते हैं। यह मार्गदर्शिका डिडिट के साथ ओआईडीसी को लागू करने की प्रक्रिया में आपका मार्गदर्शन करेगी, जिसमें वास्तुशिल्प संबंधी विचार, कोड उदाहरण और सर्वोत्तम अभ्यास शामिल हैं।

मुख्य निष्कर्ष 1: ओआईडीसी उपयोगकर्ता क्रेडेंशियल्स को सत्यापित करने के लिए एक केंद्रीय पहचान प्रदाता (जैसे डिडिट) पर भरोसा करके उपयोगकर्ता प्रमाणीकरण को सरल बनाता है।

मुख्य निष्कर्ष 2: ओआईडीसी के साथ डिडिट को एकीकृत करने से पहचान सत्यापन चरणों – जैसे कि चेहरे का मिलान या दस्तावेज़ सत्यापन – को मानक प्रमाणीकरण प्रवाह में जोड़कर सुरक्षा बढ़ जाती है।

मुख्य निष्कर्ष 3: डिडिट का ओआईडीसी कार्यान्वयन विभिन्न अनुदान प्रकारों का समर्थन करता है, जो विभिन्न एप्लिकेशन आर्किटेक्चर (वेब, मोबाइल, देशी) के लिए लचीलापन प्रदान करता है।

मुख्य निष्कर्ष 4: डिडिट की ओआईडीसी क्षमताओं का उपयोग करने से उपयोगकर्ता क्रेडेंशियल्स के प्रबंधन का बोझ काफी कम हो जाता है, खासकर उन अनुप्रयोगों के लिए जिन्हें उच्च स्तर की सुरक्षा की आवश्यकता होती है।

डिडिट के साथ ओआईडीसी प्रवाह को समझना

विशिष्ट ओआईडीसी प्रवाह में कई चरण शामिल होते हैं। सबसे पहले, एप्लिकेशन (विश्वसनीय पक्ष) उपयोगकर्ता को प्रमाणीकरण के लिए डिडिट (पहचान प्रदाता) पर पुनर्निर्देशित करता है। डिडिट उपयोगकर्ता को उपयुक्त प्रमाणीकरण चुनौती प्रस्तुत करता है – यह पासवर्ड लॉगिन, बहु-कारक प्रमाणीकरण या डिडिट-विशिष्ट पहचान सत्यापन प्रवाह हो सकता है। प्रमाणित होने के बाद, डिडिट उपयोगकर्ता को एक आईडी टोकन के साथ एप्लिकेशन पर वापस पुनर्निर्देशित करता है, जिसमें उपयोगकर्ता की पहचान के बारे में दावे होते हैं। यह आईडी टोकन डिडिट द्वारा डिजिटल रूप से हस्ताक्षरित है, जो इसकी प्रामाणिकता सुनिश्चित करता है।

डिडिट का ओआईडीसी कार्यान्वयन आईडी टोकन जारी करने से पहले पहचान सत्यापन चरणों को सम्मिलित करके इस मानक प्रवाह का विस्तार करता है। उदाहरण के लिए, आप एक प्रवाह को कॉन्फ़िगर कर सकते हैं जिसके लिए उपयोगकर्ता को संवेदनशील एप्लिकेशन तक पहुंच प्रदान करने से पहले चेहरे का मिलान सत्यापन पूरा करने की आवश्यकता होती है। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है, जो खाता अधिग्रहण और धोखाधड़ी वाली पहुंच से बचाता है।

अपने डिडिट ओआईडीसी एप्लिकेशन को सेट करना

शुरू करने के लिए, आपको डिडिट बिजनेस कंसोल के भीतर एक ओआईडीसी एप्लिकेशन बनाना होगा। इसमें निम्नलिखित को कॉन्फ़िगर करना शामिल है:

पुनर्निर्देशित यूआरआई: वे यूआरएल जहां डिडिट प्रमाणीकरण के बाद उपयोगकर्ता को पुनर्निर्देशित करेगा।
क्लाइंट आईडी और क्लाइंट सीक्रेट: डिडिट के साथ अपने एप्लिकेशन को प्रमाणित करने के लिए उपयोग किए जाने वाले क्रेडेंशियल। क्लाइंट सीक्रेट को गोपनीय रखें।
स्कोप: डिडिट से आपके एप्लिकेशन द्वारा अनुरोध की गई अनुमतियाँ (उदाहरण के लिए, openid, profile, email, didit_verification)।
अनुदान प्रकार: आपके एप्लिकेशन द्वारा समर्थित ओआईडीसी अनुदान प्रकार (उदाहरण के लिए, प्राधिकरण कोड, निहित)।

डिडिट निम्नलिखित ओआईडीसी अनुदान प्रकारों का समर्थन करता है:

प्राधिकरण कोड: वेब एप्लिकेशन के लिए अनुशंसित, बेहतर सुरक्षा प्रदान करना।
निहित: सिंगल-पेज एप्लिकेशन (एसपीए) के लिए उपयुक्त, लेकिन प्राधिकरण कोड अनुदान से कम सुरक्षित।
क्लाइंट क्रेडेंशियल: मशीन-टू-मशीन संचार के लिए।

अपने एप्लिकेशन के साथ एकीकरण

एकीकरण प्रक्रिया आपके एप्लिकेशन आर्किटेक्चर और चयनित अनुदान प्रकार पर निर्भर करती है। यहां नोड.जेएस एप्लिकेशन में openid-client लाइब्रेरी के साथ प्राधिकरण कोड अनुदान का उपयोग करके एक सरलीकृत उदाहरण दिया गया है:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// प्राधिकरण प्रवाह शुरू करें
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navigate to:', authUrl);
}

// डिडिट से कॉल बैक को संभालें
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('ID Token:', tokenSet.id_token);
  console.log('Access Token:', tokenSet.access_token);
}

वास्तविक डिडिट एप्लिकेशन क्रेडेंशियल्स के साथ प्लेसहोल्डर को बदलना याद रखें। आपको आईडी टोकन की प्रामाणिकता सुनिश्चित करने के लिए हस्ताक्षर को भी सत्यापित करने की आवश्यकता होगी।

ओआईडीसी प्रवाह के भीतर डिडिट सत्यापन का लाभ उठाना

डिडिट की पहचान सत्यापन को एकीकृत करने के लिए, आप didit_verification स्कोप का अनुरोध कर सकते हैं। डिडिट तब उपयोगकर्ताओं को आईडी टोकन जारी करने से पहले सत्यापन प्रक्रिया (उदाहरण के लिए, चेहरे का मिलान, दस्तावेज़ सत्यापन) पूरी करने की आवश्यकता करेगा। परिणामी सत्यापन स्थिति को आईडी टोकन में एक दावे के रूप में शामिल किया जा सकता है, जिससे आपका एप्लिकेशन सत्यापन परिणाम के आधार पर एक्सेस नियंत्रण निर्णय ले सकता है।

डिडिट कैसे मदद करता है

डिडिट एक पूरी तरह से अनुरूप और सुरक्षित पहचान प्रदाता प्रदान करके ओआईडीसी एकीकरण को सरल बनाता है। हम पहचान प्रबंधन की जटिलताओं को संभालते हैं, जिससे आप अपने एप्लिकेशन बनाने पर ध्यान केंद्रित कर सकते हैं। डिडिट के साथ, आपको निम्न लाभ मिलते हैं:

कम विकास प्रयास: प्री-बिल्ट ओआईडीसी समर्थन और व्यापक प्रलेखन।
बढ़ी हुई सुरक्षा: डिडिट की मजबूत पहचान सत्यापन क्षमताओं के साथ एकीकरण।
स्केलेबिलिटी: डिडिट का प्लेटफॉर्म प्रमाणीकरण अनुरोधों की उच्च मात्रा को संभालने के लिए डिज़ाइन किया गया है।
अनुपालन: एसओसी 2 टाइप II और जीडीपीआर अनुपालन।
बेहतर उपयोगकर्ता अनुभव: वैकल्पिक पहचान सत्यापन के साथ घर्षण रहित प्रमाणीकरण।

शुरू करने के लिए तैयार हैं?

क्या आप ओआईडीसी और डिडिट के साथ अपने एप्लिकेशन की सुरक्षा को बढ़ाना चाहते हैं?