OpenID Connect

#Security #Authentication #Authorization

OAuth2フレームワークにおいてクライアントがリソースオーナー（エンドユーザ）の身元を知りたいケースに利用される方法論、OAuth2の追加機能としてアイデンティティ層が足される

クライアントによるアクセストークン発行時、openidスコープをリクエストすることでアクセストークンに加えてIDトークン（JWT）を得ることができる。IDトークンには識別子以外のEメールやプロフィール等の豊富なユーザ情報を含められる

• How OpenID Connect Works - OpenID Foundation
• Authenticating | Kubernetes