OIDCがわからないので調べる

仕様

https://www.openid.or.jp/document/

https://openid-foundation-japan.github.io/openid-connect-core-1_0.ja.html

OpenID Connect 1.0 は, OAuth 2.0 [RFC6749] プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである.
#中略
OpenID Connect のベースとなる OAuth 2.0 Authorization Framework [RFC6749] と OAuth 2.0 Bearer Token Usage [RFC6750] は, 3rd-party アプリケーションが HTTP リソースへの制限付きアクセス権を取得および行使するための全般的フレームワークを提供している.
#中略
本ドキュメント読者は上記2つの仕様を理解していることが期待される.

OIDCは上記の仕様を読むとして、OAuth2.0に関わる以下の仕様も理解しておく必要がありそう

• OAuth 2.0 RFC6749
• OAuth 2.0 Bearer Token Usage RFC6750

記事

https://qiita.com/TakahikoKawasaki/items/701e093b527d826fd62c

https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

https://qiita.com/TakahikoKawasaki/items/8f0e422c7edd2d220e06

https://qiita.com/TakahikoKawasaki/items/4ee9b55db9f7ef352b47

https://qiita.com/TakahikoKawasaki/items/f2a0d25a4f05790b3baa

https://qiita.com/TakahikoKawasaki/items/30fbd546935cea914e4f

https://qiita.com/rendaman0215/items/94ade32a5e38c47ec5b4

ネイティブアプリからのOIDC

OIDCのフローにおいて認可エンドポイントで必要な情報を入れてリクエストした後、認可リダイレクト用のURLを事前にidpに登録しておく必要がある。

しかし上記はwebの場合の話となる。ネイティブアプリの場合、リダイレクトURLは設定する必要があるのか、どう設定すべきか？

RFC8252
https://tex2e.github.io/rfc-translater/html/rfc8252.html

RFC8252によると

7.2. Claimed "https" Scheme URI Redirection

PKCE
https://tex2e.github.io/rfc-translater/html/rfc7636.html
https://qiita.com/unhurried/items/d2fb100e50c0b596ff41

https://qiita.com/ist-n-m/items/992c67b803ff460818ec#横取り対策

https://www.lyricrime.com/posts/oauth2-02/

https://logmi.jp/tech/articles/322822

https://www.tohoho-web.com/ex/openid-connect.html