OIDC

ユーザー認証の仕組み

GoogleやGitHubなどのアカウントを使って、他のアプリにログインできる仕組み

code: mermaid

sequenceDiagram

participant User as ユーザー

participant App as クライアント（アプリ）

participant IdP as 認証プロバイダー（Googleなど）

User->>App: 「ログインしたい！」

App->>IdP: 「認証リクエスト（認可コードフロー）」

IdP->>User: 「ログイン画面を表示（認証要求）」

User->>IdP: 「ID・パスワード入力」

IdP->>User: 「同意画面（アクセス許可）」

User->>IdP: 「同意する」

IdP->>App: 「認可コードを発行（リダイレクト）」

App->>IdP: 「認可コードとクライアント情報を送信」

IdP->>App: 「アクセストークンとIDトークンを発行」

App->>User: 「ログイン成功！（IDトークンの検証）」