OAuth 2.0
RFC 6749
によると、サードパーティアプリケーションによる HTTP サービスへの限定的なアクセスを可能にする認可フレームワーク
あくまで
認可
のフレームワークであり、
認証
に関する情報は提供しない
OpenID Connect
は、
OAuth 2.0
に基づく
認証プロトコル
参考文献
Web API の設計