OpenID Connect
#認証
概要
OAuth2.0をユーザー認証として利用するために拡張
IDトークンの発行完了でもって認証とする
IDトークンからはユーザーの基本情報もゲットできる
OAuth2.0をベースにして、OpenID Connectは『ID トークン』を発行するための仕様である
OAuthでの認可リクエストでresponse_typeというパラメータを拡張した
response_type=id_tokenがOIDCの本質ポイント
シンプル
ID providerに登録された情報をService providerが使うだけ→片方向
→シングルログアウトは実現できない→SAML
IDトークン
JWT
認証イベントに関する情報
署名してから暗号化をする→JWSをJWEでくるむNested JWTになる
利用シーン
SNSなどのサイトのデータを利用したい
SNSなどのサイトに認証を任せ たい
社内のシングルサインオンのプラットフォームにしたい
バック エンドのサービス間で安全にAPIを呼び出したい
クレーム
idトークンから得られるデータ
code:text
"claims": [
"birthdate",
"email_verified",
"family_name",
"gender",
"given_name",
"http://example.info/claims/category",
"locale",
"middle_name",
"name",
"nickname",
"picture",
"preferred_username",
"profile",
"updated_at",
"website",
"zoneinfo"
]
OpenIDConnectのサービス
Auth0
リンク
/youtube-summary/OAuth & OIDC 入門編
IDトークンが分かれば OpenID Connect が分かる:Qiita