Tuurio-ID live erleben

Teste den kompletten OAuth2/OIDC Flow

🚀

Standard Login

Normaler OAuth2 Login Flow
🔄

Login erzwingen

Erzwingt erneute Anmeldung

prompt=login
📧

Mit E-Mail-Hint

E-Mail vorausgefüllt

login_hint=...
🔇

Silent Check

Prüft bestehende Session

prompt=none

Was passiert gerade?

1
Authorization URL generieren
State + PKCE Challenge erstellen
2
Redirect zu Tuurio-ID
Benutzer meldet sich an
3
Callback mit Code
State validieren
4
Token-Austausch
Code gegen Access Token tauschen
// 1. Login starten
$auth = $client->getAuthorizationUrl();
$_SESSION['state'] = $auth['state'];
$_SESSION['verifier'] = $auth['code_verifier'];
redirect($auth['url']);

// 2. Callback verarbeiten
$client->validateState($_GET['state'], $_SESSION['state']);
$tokens = $client->exchangeCodeForToken(
    $_GET['code'], 
    $_SESSION['verifier']
);

// 3. Userinfo abrufen
$user = $client->getUserinfo($tokens['access_token']);

// 4. Permissions prüfen
$perms = $client->extractPermissions($tokens['access_token']);
if (in_array('admin', $perms['permissions'])) {
    // Admin-Zugriff
}
🔍

Token-Inspektor

Access Token und ID Token dekodieren und analysieren
🔐

Berechtigungen in Aktion

Live-Demo der Berechtigungsprüfung
🎨

Dein Branding

Login-Seite in deinem Corporate Design