OpenID Connect(OIDC)
おーぷんあいでぃーこねくと
意味
OpenID Connect(OIDC)とは、GoogleやFacebookなどのIDを使って、他のWebサービスやアプリにログイン(シングルサインオン)するための認証プロトコル。「OAuth 2.0」を拡張して作られており、ユーザーの身元確認(認証)を安全に行うための仕組み。
概要
「Googleアカウントでログイン」や「LINEでログイン」を実現するための仕組み。 認証(Authentication)のための標準プロトコル。
仕組み
ユーザーは、新しいアプリを使うたびにIDとパスワードを作る必要がありません。 Google(IDプロバイダ)が「この人は間違いなく本人ですよ」という証明書(IDトークン)を発行し、アプリ側はそれを信じてログインさせます。
OAuthとの違い
- OAuth 2.0: 「許可(認可)」の仕組み(家の鍵を渡すのではなく、合鍵を持った家政婦を入れる)。
- OpenID Connect: 「認証(身元確認)」の仕組み(免許証を見せる)。OAuthを拡張して作られました。