pencilrocketman

OpenID ConnectはOAuth2を拡張した仕様である。 
OAuth2は認可のための仕様で、OIDCは認証まで扱うことができる。
OAuth2の目的はエンドユーザーの代わりにクライアントアプリケーションがリソースを操作できるようにすることである。
<iframe id="zenn-embedded__c7cd3831b0965" src="https://embed.zenn.studio/card#zenn-embedded__c7cd3831b0965" data-content="https%3A%2F%2Fauth0.com%2Fjp%2Fintro-to-iam%2Fwhat-is-oauth-2" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://auth0.com/jp/intro-to-iam/what-is-oauth-2" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://auth0.com/jp/intro-to-iam/what-is-oauth-2</a>
<blockquote>
OAuth 2.0 はアクセストークンを使用します。アクセストークンとは、エンドユーザーの代わりにリソースにアクセスするための許可を示すデータです。OAuth 2.0 のアクセストークンは、特定の形式に指定されていません。
</blockquote>
OAuth2はアクセストークンを認可サーバーからもらってくるが、OIDCはアクセストークンとIDトークンをもらうことができる。 
IDトークンにはJWTを使う。(JWSとかJSEを満たすJWTだが、詳しいことには突っ込まない)