OIDC
https://openid.net/wordpress-content/uploads/2014/09/openid-r-logo-900x360.png
OpenID Connect 1.0は、OAuth 2.0プロトコル上にあるシンプルなIDレイヤです。これにより、クライアントは認証サーバによって実行された認証に基づいてエンドユーザのアイデンティティを検証し、また相互運用可能でRESTに似た方法でエンドユーザの基本プロファイル情報を取得することができます。 OpenID Connectは、Webベース、モバイル、JavaScriptなどあらゆるタイプのクライアントが、認証されたセッションとエンドユーザーに関する情報を要求・受信できるようにします。この仕様スイートは拡張可能であり、参加者はIDデータの暗号化、OpenIDプロバイダの発見、セッション管理などのオプション機能を、自分たちにとって意味のあるときに使用することができます。 table: キーワード
JWS JSON Web Signature RFC7515 JWE JSON Web Encryption RFC7516 JWA JSON Web Algorithms RFC7518 JWT JSON Web Token RFC7519 ID Token
Nested JWT
署名は必須
暗号化は任意。ただし署名した後。
JWT
JWS
JWE
Reference
https://www.youtube.com/watch?v=PKPj_MmLq5E