6. РЕАЛИЗАЦИЯ OPENID CONNECT ПРИ АУТЕНТИФИКАЦИИ ПО ОТДЕЛЬНОМУ КАНАЛУ

Реализация протокола OpenID Connect в случае инициации клиентом потока аутентификации конечного пользователя по отдельному каналу использует дополнительную конечную точку аутентификации и асинхронный метод для уведомления о ее результатах посредством следующих дополнительных действий (раздел 3 [8]):

1. Клиент должен выполнить запрос HTTP POST к конечной точке аутентификации по отдельному каналу, чтобы запросить аутентификацию конечного пользователя по отдельному каналу.

2. Сервер передает уникальный идентификатор (назначенный к конкретной аутентификации пользователя) клиенту, чтобы клиент мог идентифицировать операцию аутентификации пользователя.

3. Клиент получает ID токен, токен доступа и при необходимости токен обновления с помощью режимов Poll (пункт 6.1.1), Ping (пункт 6.1.2) или Push (пункт 6.1.3). Режим должен быть определен при регистрации клиента (пункт 6.2.2).