OpenID Connect
https://gyazo.com/f5def8c503828a2150b4fa22c56eae28
▲ https://openid.net/developers/how-connect-works/ より
OpenID Connect は、OAuth 2.0 フレームワークの仕様 (RFC 6749 および RFC 6750) に基づく相互運用可能な認証プロトコル
認証サーバーによって実行される認証に基づいてユーザーの ID を確認し、相互運用可能で REST のような方法でユーザープロファイル情報を取得する方法が簡素化される
OpenID Connect を使用すると、アプリケーションと Web サイトの開発者は、サインインフローを起動し、Web ベース、モバイル、JavaScript クライアント全体でユーザーに関する検証可能なアサーションを受け取ることができます。また、この仕様スイートは、ID データの暗号化、OpenID プロバイダーの検出、セッションのログアウトなど、さまざまなオプション機能をサポートするように拡張できる
開発者にとっては、「接続されているブラウザまたはモバイルアプリを現在使用しているユーザーのIDは何か」という質問に対する安全で検証可能な答えを提供する
何よりも、資格情報ベースのデータ侵害に頻繁に関連するパスワードの設定、保存、および管理の責任がなくなる
関連
OpenID Connect と OAuth 2.0 の関係
OpenID Connect の用語
OpenID Connect 1.0
OpenID Connect Core 1.0
OpenID Connect Session Management 1.0
OpenID Connect RP-Initiated Logout 1.0