認証(Authentication)と認可(Authorization)の違い

訪問者：私は佐藤です。この国に入れてください。
門番：あなたが本当に佐藤さんか確認します。 = 認証(Authentication)
門番：佐藤さんが入国する権限を持っているか確認します。 = 認可(Authorization)

https://zenn.dev/kisukeyas/articles/910898b0bb6ad3#認証（authentication)

認可プロトコル

OAuth

認証ではないことに注意。
ユーザーIDやパスワードを渡すことなく、別アプリに特定の権限を許可できる
認可サーバーからアクセストークンをもらい、リソースサーバーからユーザーデータをもらう
https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be

認証プロトコル

SAML

Security Assertion Markup Language
異なるアプリに１つのアカウントでログインするための仕組み
シングルサインオン
例：GoogleアカウントでYoutubeにログインするなど

Open ID Connect

https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

参考資料

• 一番わかりやすいOAuthの説明
• 一番わかりやすいOpenIdConnectの説明
• OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る
• OAuth 2.0の全フロー解説
• OpenID Connect 全フロー解説