मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 25 मार्च 2026

ओपनआईडी कनेक्ट: पहचान डेटा के लिए डेवलपर मार्गदर्शिका (HI)

जानें कि कैसे ओपनआईडी कनेक्ट (OIDC), OAuth 2.0 पर आधारित है, जो उपयोगकर्ता की पहचान को सुरक्षित रूप से सत्यापित करने और पहचान डेटा प्राप्त करने का एक मानकीकृत तरीका प्रदान करता है। इस गाइड में दावों, प्रवाहों और कार्यान्वयन.

द्वारा Diditअपडेट किया गया
openid-connect-identity-data.png

ओपनआईडी कनेक्ट: पहचान डेटा के लिए डेवलपर मार्गदर्शिका

आज के परस्पर जुड़े डिजिटल परिदृश्य में, उपयोगकर्ता की पहचान को सुरक्षित रूप से प्रबंधित करना सर्वोपरि है। जबकि OAuth 2.0 प्राधिकरण में उत्कृष्टता प्राप्त करता है - किसी उपयोगकर्ता की ओर से संसाधनों तक एप्लिकेशन को पहुंच प्रदान करना - यह स्वाभाविक रूप से उपयोगकर्ता के बारे में जानकारी प्रदान नहीं करता है। यहीं पर OpenID Connect (OIDC) काम आता है। OIDC, OAuth 2.0 पर निर्मित एक पहचान परत है, जो उपयोगकर्ता की पहचान को सत्यापित करने और बुनियादी प्रोफ़ाइल जानकारी प्राप्त करने का एक मानकीकृत तरीका प्रदान करती है। यह मार्गदर्शिका ओपनआईडी कनेक्ट की मुख्य अवधारणाओं, लाभों और डेवलपर्स के लिए व्यावहारिक कार्यान्वयन विचारों में गहराई से जाएगी।

मुख्य बातें

OIDC, OAuth 2.0 पर आधारित है: OIDC, प्रमाणीकरण और प्राधिकरण के लिए OAuth 2.0 ढांचे का लाभ उठाता है, एक पहचान परत जोड़ता है।

पहचान टोकन (ID टोकन): JWT-आधारित ID टोकन सुरक्षित रूप से सत्यापित उपयोगकर्ता पहचान डेटा प्रसारित करते हैं।

दावे: OIDC, उपयोगकर्ता जानकारी के टुकड़ों का प्रतिनिधित्व करने के लिए 'दावों' का उपयोग करता है, जो इंटरऑपरेबिलिटी के लिए मानकीकृत हैं।

मानकीकृत प्रवाह: OIDC, विभिन्न एप्लिकेशन प्रकारों (वेब, मोबाइल, मूल) के लिए एकीकरण को सुव्यवस्थित करने के लिए कई प्रवाहों को परिभाषित करता है।

ओपनआईडी कनेक्ट क्या है?

ओपनआईडी कनेक्ट (OIDC) OAuth 2.0 प्राधिकरण ढांचे के शीर्ष पर एक प्रमाणीकरण परत है। यह अनुप्रयोगों को प्राधिकरण सर्वर द्वारा किए गए प्रमाणीकरण के आधार पर एक एंड-यूज़र की पहचान को सत्यापित करने का एक मानकीकृत तरीका प्रदान करता है। महत्वपूर्ण रूप से, OIDC, ID टोकन की अवधारणा को पेश करता है, जो एक JSON वेब टोकन (JWT) है जिसमें प्रमाणित उपयोगकर्ता के बारे में दावे होते हैं। ये दावे आवश्यक पहचान डेटा प्रदान करते हैं, जैसे उपयोगकर्ता का नाम, ईमेल पता और प्रोफ़ाइल चित्र। OAuth 2.0 एक्सेस टोकन के विपरीत, जो संसाधनों तक पहुंच प्रदान करते हैं, ID टोकन विशेष रूप से उपयोगकर्ता की पहचान बताने के लिए डिज़ाइन किए गए हैं।

OAuth 2.0 को एक दरवाजे को अनलॉक करने की कुंजी के रूप में सोचें (संसाधनों तक पहुंचना), और OIDC को एक बैज के रूप में सोचें जो आपको कुंजी दिए जाने से पहले यह साबित करता है कि आप कौन हैं। OIDC के बिना, एप्लिकेशन केवल जानता है कि एक उपयोगकर्ता अधिकृत है; OIDC के साथ, यह जानता है कि उपयोगकर्ता कौन है।

OIDC दावों को समझना

दावे OIDC में पहचान डेटा के मूलभूत निर्माण खंड हैं। वे उपयोगकर्ता के बारे में कथन हैं, जैसे उनका नाम, ईमेल या पता। OIDC, दावों का एक सेट परिभाषित करता है, जो विभिन्न पहचान प्रदाताओं (IdP) और अनुप्रयोगों के बीच इंटरऑपरेबिलिटी सुनिश्चित करता है। आमतौर पर उपयोग किए जाने वाले दावों में शामिल हैं:

  • sub: विषय पहचानकर्ता - उपयोगकर्ता के लिए एक अद्वितीय ID।
  • name: उपयोगकर्ता का पूरा नाम।
  • given_name: उपयोगकर्ता का पहला नाम।
  • family_name: उपयोगकर्ता का अंतिम नाम।
  • email: उपयोगकर्ता का ईमेल पता।
  • picture: उपयोगकर्ता के प्रोफ़ाइल चित्र का URL।
  • aud: श्रोता - उस एप्लिकेशन का क्लाइंट ID जो ID टोकन प्राप्त कर रहा है।
  • iss: जारीकर्ता - उस प्राधिकरण सर्वर का URL जिसने ID टोकन जारी किया है।
  • exp: समाप्ति समय - वह टाइमस्टैम्प जिसके बाद ID टोकन अमान्य है।

एप्लिकेशन प्रमाणीकरण प्रक्रिया के दौरान विशिष्ट दावों का अनुरोध कर सकते हैं। IdP तब केवल अनुरोधित दावों को ID टोकन में शामिल करेगा, जिससे साझा की गई जानकारी की मात्रा कम हो जाएगी। कस्टम दावों को भी परिभाषित किया जा सकता है, लेकिन अधिकतम संगतता के लिए मानकीकृत दावों की अत्यधिक अनुशंसा की जाती है।

OIDC प्रवाह: PKCE के साथ प्राधिकरण कोड प्रवाह

OIDC, कई प्रवाहों का समर्थन करता है, प्रत्येक को विभिन्न एप्लिकेशन प्रकारों के अनुरूप बनाया गया है। आधुनिक वेब अनुप्रयोगों के लिए सबसे सामान्य और अनुशंसित प्रवाह प्रूफ की फॉर कोड एक्सचेंज (PKCE) के साथ प्राधिकरण कोड प्रवाह है। यह प्रवाह प्राधिकरण कोड इंटरसेप्शन हमलों के खिलाफ बढ़ी हुई सुरक्षा प्रदान करता है।

यहाँ एक सरलीकृत अवलोकन है:

  1. एप्लिकेशन एक कोड सत्यापनकर्ता और एक कोड चुनौती उत्पन्न करता है।
  2. एप्लिकेशन कोड चुनौती के साथ प्राधिकरण सर्वर पर उपयोगकर्ता को पुनः निर्देशित करता है।
  3. उपयोगकर्ता प्राधिकरण सर्वर के साथ प्रमाणित होता है।
  4. प्राधिकरण सर्वर उपयोगकर्ता को एक प्राधिकरण कोड के साथ एप्लिकेशन पर पुनः निर्देशित करता है।
  5. एप्लिकेशन ID टोकन और एक्सेस टोकन के लिए प्राधिकरण कोड और कोड सत्यापनकर्ता का आदान-प्रदान करता है।
  6. एप्लिकेशन ID टोकन को मान्य करता है और उपयोगकर्ता की पहचान करने के लिए दावों का उपयोग करता है।

Didit के साथ OIDC को एकीकृत करना

Didit एक व्यापक मंच और डेवलपर-अनुकूल API के साथ OIDC एकीकरण को सरल करता है। हमारा प्लेटफ़ॉर्म OIDC की जटिलताओं को संभालता है, जिससे आप अपने एप्लिकेशन बनाने पर ध्यान केंद्रित कर सकते हैं। प्रमुख विशेषताओं में शामिल हैं:

  • पूर्व-निर्मित OIDC कनेक्टर: Google, Facebook और Microsoft जैसे लोकप्रिय पहचान प्रदाताओं के साथ सहज एकीकरण।
  • अनुकूलन योग्य दावे: अपने एप्लिकेशन की आवश्यकताओं के अनुरूप विशिष्ट दावों का अनुरोध करें।
  • सुरक्षित टोकन सत्यापन: प्रामाणिकता सुनिश्चित करने के लिए ID टोकन का स्वचालित सत्यापन।
  • वर्कफ़्लो ऑर्केस्ट्रेशन: OIDC प्रमाणीकरण को शामिल करते हुए कस्टम पहचान प्रवाह बनाएं।

Didit के साथ, डेवलपर्स अपने अनुप्रयोगों में OIDC प्रमाणीकरण को जल्दी और सुरक्षित रूप से लागू कर सकते हैं, विकास के समय को कम कर सकते हैं और सुरक्षा की स्थिति में सुधार कर सकते हैं।

Didit कैसे मदद करता है

Didit एक फुल-स्टैक पहचान प्लेटफ़ॉर्म प्रदान करता है जो OpenID Connect की जटिलताओं को सरल करता है। हम OIDC कार्यान्वयन के भारी-भरकम काम को संभालते हैं, जिससे डेवलपर्स को यह करने की अनुमति मिलती है:

  • विकास का समय कम करें: पूर्व-निर्मित कनेक्टर और सहज API एकीकरण को गति देते हैं।
  • सुरक्षा बढ़ाएं: सुरक्षित टोकन सत्यापन और PKCE समर्थन सामान्य हमलों से बचाते हैं।
  • उपयोगकर्ता अनुभव में सुधार करें: सहज प्रमाणीकरण प्रवाह उपयोगकर्ताओं के लिए घर्षण को कम करते हैं।
  • आत्मविश्वास के साथ स्केल करें: Didit का प्लेटफ़ॉर्म प्रमाणीकरण अनुरोधों की उच्च मात्रा को संभालने के लिए डिज़ाइन किया गया है।

शुरू करने के लिए तैयार हैं?

OpenID Connect की शक्ति का लाभ उठाने और अपने एप्लिकेशन की प्रमाणीकरण प्रक्रिया को सुव्यवस्थित करने के लिए तैयार हैं?

एक मुफ्त Didit खाते के लिए साइन अप करें और Didit Docs पर हमारे व्यापक दस्तावेज़ों का पता लगाएं। आज ही सुरक्षित और स्केलेबल एप्लिकेशन बनाना शुरू करें!

अक्सर पूछे जाने वाले प्रश्न

OAuth 2.0 और OpenID Connect के बीच क्या अंतर है?

OAuth 2.0 एक प्राधिकरण ढांचा है जो अनुप्रयोगों को किसी उपयोगकर्ता की ओर से संसाधनों तक पहुंचने की अनुमति देता है। OpenID Connect OAuth 2.0 पर निर्मित एक पहचान परत है जो उपयोगकर्ता की पहचान को सत्यापित करने और पहचान डेटा प्राप्त करने का एक मानकीकृत तरीका प्रदान करती है।

ID टोकन क्या है?

एक ID टोकन एक JSON वेब टोकन (JWT) है जिसमें प्रमाणित उपयोगकर्ता के बारे में दावे होते हैं। यह प्राधिकरण सर्वर द्वारा सफल प्रमाणीकरण के बाद जारी किया जाता है और एप्लिकेशन द्वारा उपयोगकर्ता की पहचान करने के लिए उपयोग किया जाता है।

OIDC में दावे क्या हैं?

दावे उपयोगकर्ता के बारे में कथन हैं, जैसे उनका नाम, ईमेल पता और प्रोफ़ाइल चित्र। OIDC विभिन्न पहचान प्रदाताओं और अनुप्रयोगों के बीच इंटरऑपरेबिलिटी सुनिश्चित करने के लिए दावों का एक सेट परिभाषित करता है।

क्या OIDC सुरक्षित है?

हाँ, OIDC एक सुरक्षित प्रोटोकॉल है जब सही ढंग से लागू किया जाता है। आधुनिक वेब अनुप्रयोगों के लिए अनुशंसित प्रवाह PKCE के साथ प्राधिकरण कोड प्रवाह है, क्योंकि यह प्राधिकरण कोड इंटरसेप्शन हमलों के खिलाफ बढ़ी हुई सुरक्षा प्रदान करता है। एक विश्वसनीय पहचान प्रदाता का उपयोग करना और ID टोकन को मान्य करना सुरक्षा के लिए महत्वपूर्ण है।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
ओपनआईडी कनेक्ट: डेवलपर के लिए गाइड.