Flusso OIDC - Authorization Code

Questa applicazione di esempio dimostra il login utente verso CentralAuth tramite OpenID Connect. Premi Accedi e segui i passaggi evidenziati qui sotto.

1. 1
   Sessione assente

   L'app non trova un cookie di sessione valido e avvia il login.

2. 2
   Redirect a CentralAuth

   Reindirizzamento (front-channel) all'authorization endpoint con client_id, scope e redirect_uri.

3. 3
   Login utente

   L'utente inserisce le credenziali nella zona di accesso CentralAuth.

4. 4
   Authorization code

   CentralAuth reindirizza al callback /signin-oidc con un authorization code monouso.

5. 5
   Scambio code -> token

   L'app scambia (back-channel, con client_secret) il code per id_token e access_token.

6. 6
   Validazione & sessione

   L'app valida l'id_token (firma, issuer, audience, scadenza) e crea il cookie di sessione.

7. 7
   Autenticato

   I claim dell'utente sono disponibili: accesso consentito alle risorse.