gblog

gememo

IDトークン と アクセストークン

IDトークンは、OpenID Connect で使って、

アクセストークンは、OAuthで使うと理解している(今は)

 

IDトークンとは何者かというと、

「ユーザー認証情報を含む改ざん検知用の署名付きTokenであり、JWT(JSON Web Token)フォーマットでエンコードされている」もの。

 

・Web APIを認証/認可サーバで保護して他のアプリケーションに公開する場合、アクセストークンを使う

・Web APIを自分のアプリケーションの一部(バックエンドサービス)として作成して保護する場合、IDトークンを使う

 

と天才と思われる人のQiitaに記載があったがまだ理解できず。後で更に調べる。