OAuth
RESTの権限委譲のための規格 認証(身元証明)と承認(権限付与)では承認側のみ
RFC 6749 OAuth 2.0
https://openid-foundation-japan.github.io/rfc6749.ja.html
IDなどは基本的には渡せない
RFC 9201(draft) Additional OAuth Parameters for Authentication and Authorization for Constrained Environments (ACE)
RFC 9200(draft) Authentication and Authorization for Constrained Environments Using the OAuth 2.0
RFC 6749 The OAuth 2.0 Authorization Framework
個人情報,IDなど認証はOpenID Connect
書籍等
OAuth徹底入門 セキュアな認可システムを適用するための原則と実践 Amazon BOOKWALKER
対応環境例 (OpenID Connect対応済みサイトは除く)
Mastodon