OpenID Connect: Authorization Code Flow với PKCE
Luồng đăng nhập OIDC/OAuth2: PKCE, authorization code qua front-channel, đổi code lấy id_token + access_token ở back-channel, kiểm chữ ký id_token (JWKS) và làm mới token.
SecurityNâng cao2026-07-02
Tài liệu tham khảo
Mở rộng
Animation gốc là một file HTML tự chứa, có thể nhúng lại ở bất kỳ trang nào khác. Mở file gốc
Liên quan
SecurityTrung bình
SAML 2.0 Web SSO
Luồng đăng nhập một lần SAML 2.0 giữa Service Provider và Identity Provider bằng SAML assertion đã ký.
#saml#sso#identity-provider#assertion
SecurityTrung bình
OAuth2 Client Credentials Grant
Luồng cấp quyền client credentials trong OAuth2 cho giao tiếp service-to-service, không cần người dùng tham gia.
#oauth2#client-credentials#service-to-service#access-token
SecurityNâng cao
Kerberos Authentication (RFC 4120)
Minh họa quy trình xác thực Kerberos qua ba bước: lấy TGT từ AS, lấy service ticket từ TGS, và truy cập dịch vụ mà không gửi mật khẩu qua mạng.
#kerberos#rfc-4120#sso#tgt