OpenID Connect
OAuth2.0は認可のためのプロトコルであって認証は含まれていない
OIDCは認証のためのプロトコルをOAuthの仕様にプラスする形で策定している
参考
OpenID Connectは、OpenID 2.0の次期バージョンとなる予定の仕様群である。現在、米国 OIDF(OpenID Foundation)のOpenID AB/Connect ワーキング・グループにて、仕様策定の議論が進行している。ref これは2011年後半に書かれた文章mrsekut.icon
なぜOIDCは、OAuthの上に作ったのか?
そのメリットとは?
認可サーバーとIdPを兼ねることができる
違い
OAuth認可
認可
access tokenを使う
OAuth認証
プロフィールAPIによる認証
OIDC認証
ID tokenによる認証
table:用語の対応
OAuth OIDC
resource owner end user
client relying party
auth server IdP
protected resource UserInfo endpoint
Grant Flow
認証プロトコル
e.g.