OAuth 2.0
RFC 6749
によると、サードパーティアプリケーションによる HTTP サービスへの限定的なアクセスを可能にする認可フレームワーク
あくまで
認可
のフレームワークであり、
認証
に関する情報は提供しない
OpenID Connect
は、
OAuth 2.0
に基づく
認証プロトコル
関連
OAuth 2.0 のアクセストークン
、
OAuth 2.0 のリフレッシュトークン
OpenID Connect と OAuth 2.0 の関係
参考文献
Web API の設計