Obsługiwane standardy

• Wszystkie tokeny są JSON Web Token (JWT)
  • RFC 7519
• OpenID Connect 1.0 obsługiwany zarówno w rejestracjach aplikacji, jak i metodach uwierzytelniania
  • OpenID Connect Core 1.0
    • Metody uwierzytelniania klienta: client_secret_basic, client_secret_post, private_key_jwt oraz none z PKCE
  • OpenID Connect Discovery 1.0
  • OpenID Connect Session Management 1.0
  • OpenID Connect Front-Channel Logout 1.0
  • OpenID Connect RP-Initiated Logout 1.0
• Proof Key for Code Exchange (PKCE) obsługiwany w rejestracjach aplikacji OpenID Connect i metodach uwierzytelniania
  • RFC 7636
• OAuth 2.0 ograniczony do rejestracji aplikacji Client Credential Grant
  • RFC 6749
    • Metody uwierzytelniania klienta: client_secret_basic, client_secret_post oraz private_key_jwt
• Uwierzytelnianie klienta OAuth 2.0 z Assertion
  • RFC7523
  • RFC7521, rozdział 4.2
• SAML 2.0 obsługiwany zarówno w rejestracjach aplikacji, jak i metodach uwierzytelniania
  • SAML 2.0 Core
  • SAML 2.0 bindings ograniczone do powiązań POST i redirect
  • SAML 2.0 metadata
• Wartości referencyjne metod uwierzytelniania
  • RFC 8176
• Uwierzytelnianie dwuskładnikowe (2FA) z One-Time Password (OTP)
  • RFC 6238
• Wymiana tokenów
  • RFC 8693
    • Wymiana tokenu dostępu JWT na token dostępu JWT
    • Wymiana tokenu SAML 2.0 na token dostępu JWT
    • Metody uwierzytelniania klienta: client_secret_basic, client_secret_post oraz private_key_jwt