OpenID Connect
#http #認証
OpenID Connectとは
OAuth2.0を拡張した認証のための仕組み
cf: OAuth2.0
OAuth2.0が認可のための仕組みなのに対して、OpenID Connectは認証のための仕組み
仕組み・認証の流れ
流れはほとんどOAuth2.0と同じ。
ただし、OAuth2.0が認可コードに対してアクセストークンが返されるのに対し、OpenID Connectでは認可コードに対してIDトークン(JWT)が返されるようになってる
このIDトークンを返すことで、クライアントアプリケーションにてIDフェデレーションを行うことができる
ちなみに、OAuthで認証を実現してはいけない。
セキュリティリスクが大きいから。
参考
OpenID Connect についてと OAuth2.0 との違いを調べてみた
情シス基礎知識:OpenID Connectとは-情シスNavi.