OpenID Connect
認証を委譲する際に使う
OAuth 2.0の拡張仕様
一番分かりやすい OpenID Connect の説明
手順
ユーザはRelying Party(アプリケーション)にリクエストを要求する
アプリケーションはID Provider(Twitterとか)に認証を移譲する
ユーザはID Providerにログインする
ID ProvirderはアプリケーションにID tokenを渡す
JWTで渡す
ID Porviderの秘密鍵で署名された電子署名が入っている
アプリケーションはID Providerの公開鍵で検証する
IDトークンが分かれば OpenID Connect が分かる - Qiita
概念的・抽象的な話を避け、具体例を用いて OpenID Connect を解説していこうと思います。
この文書では、JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RFC 7519)、ID トークンの説明をおこないます。
https://www.youtube.com/watch?v=PKPj_MmLq5E