OpenID Connect
OIDC
2014年2月にOpenID Foundationにより公開された認証プロトコルの標準仕様
OAuth 2.0の仕様の上に構築されている
OAuth2.0は認可のためのプロトコルであって認証は含まれていない
OIDCは認証のためのプロトコルをOAuthの仕様にプラスする形で策定している
spec
OIDC認証の流れ
参考
/mrsekut-book-4798159298/656 (13.5 OpenID Connect)
『OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本』 4章
#WIP
OpenID Connectは、OpenID 2.0の次期バージョンとなる予定の仕様群である。現在、米国 OIDF(OpenID Foundation)のOpenID AB/Connect ワーキング・グループにて、仕様策定の議論が進行している。ref
これは2011年後半に書かれた文章mrsekut.icon
「OpenID(OpenID 2.0)」と「OpenID Connect」は別物
なぜOIDCは、OAuthの上に作ったのか?
そのメリットとは?
認可サーバーとIdPを兼ねることができる
『OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本』4.5.4
違い
OAuth認可
認可
access tokenを使う
OAuth認証
プロフィールAPIによる認証
OIDC認証
ID tokenによる認証
table:用語の対応
OAuth OIDC
resource owner end user
client relying party
auth server IdP
protected resource UserInfo endpoint
Grant Flow
認証プロトコル
OpenID Connect
Facebook Connect
e.g.
OIDCのscope
UserInfo Endpoint
Discovery Protocol
検出プロトコル
/mrsekut-book-4798159298/666
OpenID Connect はID Tokenを発行するための仕様
OAuth + ID token + UserInfo Endpoint
https://www.openid.or.jp/document/
https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe
https://zenn.dev/suzuki_hoge/books/2021-05-authentication-and-authorization-0259d3f
OAuth 2.0とOIDCの違い
認可プロトコルの上に認証プロトコルを構築するに書いた
https://ritou.hatenablog.com/entry/2021/09/05/100000