OpenID と OAuth と OpenID Connect の関係性

OpenID:認証、紹介状、通信の相手が誰であるかを確認する、プロトコルらしい。

 

※OpneIDをAPIのアクセス許可にも使えないか?→OAuth!!

 

OAuth:許可、合鍵、リソースアクセスの権限を与える、「第三者のアプリケーションにユーザーの ID & パスワードを渡さない」ことを目的にした認可の仕組み。アクセストークンをください→はいどうぞ。

 

OpenID Connect:どのクライアントでどのユーザが認証されたかを明らかにすることで、アクセストークンとユーザの情報の対応が正しいことを検証できるようにする。IDトークンをください→はいどうぞ。

OpenID Connect は OAuth 2.0 の拡張である。

「OAuth 2.0 + Identity Layer = OpenID Connect」

OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.0の拡張仕様の一つである。

簡単に言うと「ID連携できます」

だそうな。

 

調べた結果、ちょっとわかって、ちょっとこんがりました。もう少し整理します。

 

⇒現在は『主要ID/API連携仕様がすべて OpenID Connect に収斂』

これがすべて。