OpenID Connect
#Security #Authentication #Authorization
OAuth2フレームワークにおいてクライアントがリソースオーナー(エンドユーザ)の身元を知りたいケースに利用される方法論、OAuth2の追加機能としてアイデンティティ層が足される
クライアントによるアクセストークン発行時、openid
スコープをリクエストすることでアクセストークンに加えてIDトークン(JWT)を得ることができる。IDトークンには識別子以外のEメールやプロフィール等の豊富なユーザ情報を含められる