Open1
OAuthとOpenID Connectを無限回忘れるのでメモ
![pencilrocketman](https://res.cloudinary.com/zenn/image/fetch/s--sUwRCA0w--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_70/https://storage.googleapis.com/zenn-user-upload/avatar/678d0c74a8.jpeg)
OpenID ConnectはOAuth2を拡張した仕様である。
OAuth2は認可のための仕様で、OIDCは認証まで扱うことができる。
OAuth2の目的はエンドユーザーの代わりにクライアントアプリケーションがリソースを操作できるようにすることである。
OAuth 2.0 はアクセストークンを使用します。アクセストークンとは、エンドユーザーの代わりにリソースにアクセスするための許可を示すデータです。OAuth 2.0 のアクセストークンは、特定の形式に指定されていません。
OAuth2はアクセストークンを認可サーバーからもらってくるが、OIDCはアクセストークンとIDトークンをもらうことができる。
IDトークンにはJWTを使う。(JWSとかJSEを満たすJWTだが、詳しいことには突っ込まない)