Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 25 Maret 2026

OpenID Connect: Panduan Lengkap untuk Pengembang tentang Identitas Pengguna (ID)

Pelajari bagaimana OpenID Connect (OIDC) dibangun di atas OAuth 2.0 untuk menyediakan cara yang aman dan terstandarisasi dalam memverifikasi identitas pengguna dan memperoleh data identitas.

Oleh DiditDiperbarui
openid-connect-identity-data.png

OpenID Connect: Panduan Lengkap untuk Pengembang tentang Identitas Pengguna

Di lanskap digital yang saling terhubung saat ini, mengelola identitas pengguna dengan aman adalah hal yang terpenting. Sementara OAuth 2.0 unggul dalam otorisasi – memberikan akses aplikasi ke sumber daya atas nama pengguna – ia tidak secara inheren menyediakan informasi tentang pengguna. Di sinilah OpenID Connect (OIDC) berperan. OIDC adalah lapisan identitas yang dibangun di atas OAuth 2.0, menyediakan cara terstandarisasi untuk memverifikasi identitas pengguna dan memperoleh informasi profil dasar. Panduan ini akan membahas konsep inti OpenID Connect, manfaatnya, dan pertimbangan implementasi praktis untuk pengembang.

Poin-Poin Penting

OIDC dibangun di atas OAuth 2.0: OIDC memanfaatkan kerangka kerja OAuth 2.0 untuk autentikasi dan otorisasi, menambahkan lapisan identitas.

Token Identitas (ID Token): Token ID berbasis JWT secara aman mengirimkan data identitas pengguna yang terverifikasi.

Klaim: OIDC menggunakan 'klaim' untuk mewakili bagian informasi pengguna, yang distandardisasi untuk interoperabilitas.

Alur Terstandarisasi: OIDC mendefinisikan beberapa alur untuk berbagai jenis aplikasi (web, seluler, asli) untuk merampingkan integrasi.

Apa itu OpenID Connect?

OpenID Connect (OIDC) adalah lapisan autentikasi di atas kerangka kerja otorisasi OAuth 2.0. Ini menyediakan metode terstandarisasi bagi aplikasi untuk memverifikasi identitas pengguna berdasarkan autentikasi yang dilakukan oleh Server Otorisasi. Yang terpenting, OIDC memperkenalkan konsep ID Token, sebuah JSON Web Token (JWT) yang berisi klaim tentang pengguna yang diautentikasi. Klaim ini memberikan data identitas penting, seperti nama pengguna, alamat email, dan gambar profil. Berbeda dengan token akses OAuth 2.0 yang memberikan akses ke sumber daya, ID Token dirancang khusus untuk menegaskan identitas pengguna.

Anggap OAuth 2.0 sebagai kunci untuk membuka pintu (mengakses sumber daya), dan OIDC sebagai lencana yang membuktikan siapa Anda sebelum Anda diberikan kunci. Tanpa OIDC, aplikasi hanya tahu bahwa seorang pengguna berwenang; dengan OIDC, ia tahu siapa pengguna itu.

Memahami Klaim OIDC

Klaim adalah blok bangunan fundamental data identitas di OIDC. Mereka adalah pernyataan tentang pengguna, seperti nama, email, atau alamat mereka. OIDC mendefinisikan seperangkat klaim standar, memastikan interoperabilitas antara penyedia identitas (IdP) dan aplikasi yang berbeda. Klaim yang umum digunakan meliputi:

  • sub: Pengidentifikasi subjek – ID unik untuk pengguna.
  • name: Nama lengkap pengguna.
  • given_name: Nama depan pengguna.
  • family_name: Nama belakang pengguna.
  • email: Alamat email pengguna.
  • picture: URL gambar profil pengguna.
  • aud: Audience – ID klien aplikasi yang menerima ID Token.
  • iss: Issuer – URL Server Otorisasi yang mengeluarkan ID Token.
  • exp: Waktu kedaluwarsa – stempel waktu setelah ID Token tidak valid.

Aplikasi dapat meminta klaim tertentu selama proses autentikasi. IdP kemudian hanya akan menyertakan klaim yang diminta dalam ID Token, meminimalkan jumlah informasi yang dibagikan. Klaim khusus juga dapat didefinisikan, tetapi klaim standar sangat disarankan untuk kompatibilitas maksimum.

Alur OIDC: Alur Kode Otorisasi dengan PKCE

OIDC mendukung beberapa alur, masing-masing disesuaikan dengan jenis aplikasi yang berbeda. Alur yang paling umum dan direkomendasikan untuk aplikasi web modern adalah Alur Kode Otorisasi dengan Bukti Kunci untuk Pertukaran Kode (PKCE). Alur ini memberikan keamanan yang ditingkatkan terhadap serangan intersepsi kode otorisasi.

Berikut adalah ikhtisar yang disederhanakan:

  1. Aplikasi menghasilkan verifier kode dan tantangan kode.
  2. Aplikasi mengarahkan pengguna ke Server Otorisasi dengan tantangan kode.
  3. Pengguna diautentikasi dengan Server Otorisasi.
  4. Server Otorisasi mengarahkan pengguna kembali ke aplikasi dengan kode otorisasi.
  5. Aplikasi menukar kode otorisasi dan verifier kode untuk ID Token dan token akses.
  6. Aplikasi memvalidasi ID Token dan menggunakan klaim untuk mengidentifikasi pengguna.

Mengintegrasikan OIDC dengan Didit

Didit menyederhanakan integrasi OIDC dengan platform komprehensif dan API yang ramah pengembang. Platform kami menangani kompleksitas OIDC, memungkinkan Anda untuk fokus pada pembuatan aplikasi Anda. Fitur utama meliputi:

  • Konektor OIDC bawaan: Integrasi tanpa hambatan dengan penyedia identitas populer seperti Google, Facebook, dan Microsoft.
  • Klaim yang dapat disesuaikan: Minta klaim tertentu yang disesuaikan dengan kebutuhan aplikasi Anda.
  • Validasi token aman: Validasi otomatis Token ID untuk memastikan keaslian.
  • Orkestrasi Alur Kerja: Buat alur identitas khusus yang menggabungkan autentikasi OIDC.

Dengan Didit, pengembang dapat dengan cepat dan aman menerapkan autentikasi OIDC di aplikasi mereka, mengurangi waktu pengembangan dan meningkatkan postur keamanan.

Bagaimana Didit Membantu

Didit menyediakan platform identitas lengkap yang menyederhanakan kompleksitas OpenID Connect. Kami menangani tugas berat implementasi OIDC, memungkinkan pengembang untuk:

  • Mengurangi Waktu Pengembangan: Konektor bawaan dan API intuitif mempercepat integrasi.
  • Meningkatkan Keamanan: Validasi token aman dan dukungan PKCE melindungi dari serangan umum.
  • Meningkatkan Pengalaman Pengguna: Alur autentikasi yang lancar meminimalkan gesekan bagi pengguna.
  • Skala dengan Percaya Diri: Platform Didit dirancang untuk menangani volume permintaan autentikasi yang tinggi.

Siap Memulai?

Siap memanfaatkan kekuatan OpenID Connect dan merampingkan proses autentikasi aplikasi Anda?

Daftar untuk akun Didit gratis dan jelajahi dokumentasi lengkap kami di Didit Docs. Mulailah membangun aplikasi yang aman dan terukur hari ini!

FAQ

Apa perbedaan antara OAuth 2.0 dan OpenID Connect?

OAuth 2.0 adalah kerangka kerja otorisasi yang memungkinkan aplikasi untuk mengakses sumber daya atas nama pengguna. OpenID Connect adalah lapisan identitas yang dibangun di atas OAuth 2.0 yang menyediakan cara terstandarisasi untuk memverifikasi identitas pengguna dan memperoleh data identitas.

Apa itu ID Token?

ID Token adalah JSON Web Token (JWT) yang berisi klaim tentang pengguna yang diautentikasi. Itu dikeluarkan oleh Server Otorisasi setelah autentikasi yang berhasil dan digunakan oleh aplikasi untuk mengidentifikasi pengguna.

Apa itu klaim di OIDC?

Klaim adalah pernyataan tentang pengguna, seperti nama, alamat email, dan gambar profil mereka. OIDC mendefinisikan seperangkat klaim standar untuk memastikan interoperabilitas antara penyedia identitas dan aplikasi yang berbeda.

Apakah OIDC aman?

Ya, OIDC adalah protokol yang aman ketika diterapkan dengan benar. Alur Kode Otorisasi dengan PKCE adalah alur yang direkomendasikan untuk aplikasi web modern, karena memberikan keamanan yang ditingkatkan terhadap serangan intersepsi kode otorisasi. Menggunakan Penyedia Identitas yang tepercaya dan memvalidasi ID token sangat penting untuk keamanan.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
OpenID Connect: Panduan Pengembang.