OpenID Connectとは
認証のためのプロトコルです。 認可プロトコルであるOAuth 2.0上に構築されています。
認証と認可
認証(Authentication1)と認可(Authorization2)は 似たような字面を持つ単語ですが、意味は違います。
- 認証: その人が誰かを確認する。
- 認可: その人がある権限を持つかどうかを確認する。
Twitterで言えば、ユーザ名とパスワードでログインする行為が「認証」であり、 アプリ連携時に与える、「ホームを読み込む権限」という行為が「認可」です。 OpenID Connectは、OAuthに対し、「身元を確認する権限を与える3」ことで、 OAuth 2.0上に認証機能を実現しています。 以下の記事が分かりやすいです4。
公式サイト
- OpenID Foundation website
- Final: OpenID Connect Core 1.0 incorporating errata set 1
- Draft: OpenID Connect Basic Client Implementer's Guide 1.0 - draft 37
- Conformance Testing for OPs | OpenID
- OpenID ファウンデーション・ジャパン
- Final: OpenID Connect Core 1.0 incorporating errata set 1(日本語訳)
- Draft: OpenID Connect Basic Client Implementer's Guide 1.0 - draft 37(日本語訳)