辞書: OpenID Connect

投稿日: 更新日:

OpenID Connectとは

認証のためのプロトコルです。 認可プロトコルであるOAuth 2.0上に構築されています。

認証と認可

認証(Authentication1)と認可(Authorization2)は 似たような字面を持つ単語ですが、意味は違います。

  • 認証: その人が誰かを確認する。
  • 認可: その人がある権限を持つかどうかを確認する。

Twitterで言えば、ユーザ名とパスワードでログインする行為が「認証」であり、 アプリ連携時に与える、「ホームを読み込む権限」という行為が「認可」です。 OpenID Connectは、OAuthに対し、「身元を確認する権限を与える3」ことで、 OAuth 2.0上に認証機能を実現しています。 以下の記事が分かりやすいです4


  1. AuthnまたはAuthNと略されることもあります。 [return]
  2. AuthzまたはAuthZと略されることもあります。 [return]
  3. UserInfoエンドポイントへのアクセス権限 [return]
  4. この記事を書いたのは、OpenID Connectの共同著者の1人です。 [return]

公式サイト

外部サイト