Open2
【認証・許可系/Auth系】OAuth / OpenID Connectについて📝
まさぴょん🐱OAuthの仕組み📝
まさぴょん🐱OpenID Connectについて📝
双方の処理フローが似ているのは、OpenID Connect が OAuth 2.0 の拡張仕様だからです。
OAuth 2.0 はアクセストークンを発行するための処理フローを定めていますが、それを流用し、ID トークンも発行できるようにしたのが OpenID Connect なのです。
これについて、OpenID Connect のウェブサイトでは、「OpenID Connect 1.0 は OAuth 2.0 プロトコル上のシンプルなアイデンティティーレイヤーである」と説明したり、「アイデンティティー・認証と OAuth 2.0 を足したものが OpenID Connect である」と説明したりしています。
