OAuth
RESTの権限委譲のための規格 認証(身元証明)と承認(権限付与)では承認側のみ IDなどは基本的には渡せない
RFC 9201(draft) Additional OAuth Parameters for Authentication and Authorization for Constrained Environments (ACE)
RFC 9200(draft) Authentication and Authorization for Constrained Environments Using the OAuth 2.0
RFC 8693 OAuth 2.0 Token Exchange
RFC 7636 Proof Key for Code Exchange PKCE RFC 6750 The OAuth 2.0 Authorization Framework: Bearer Token Usage
RFC 6749 The OAuth 2.0 Authorization Framework
RFC 5849 The OAuth 1.0 Protocol
基本的にはWeb用の認可系、OpenID Connectなどに拡張すると認証にも使えたりする
アプリなどでも対応可能だがいろいろあり
書籍等
対応環境例 (OpenID Connect対応済みサイトは除く)