OIDC認証の流れ
2つ+1のフロー
Authorization Code Flow
Implicit Flow
Hybrid Flow
https://qiita.com/TakahikoKawasaki/items/4ee9b55db9f7ef352b47
#WIP
3つの登場人物
user
IdP
e.g. Google
Relying Party (RP)
e.g. Scrapbox
(
UserInfo Endpoint
)
認証だけなら必須ではない
が、実際の利便性を考えるとあるものと考えたほうがいい
簡易的な説明
https://gyazo.com/b1e2e94619649215a9f0b5fb0d5804f0
Authorization Code Flow#624da5a21982700000ae5e50
読んだらちゃんとわかりそう