OpenID Connect についての資料

このページは OpenID Connect を勉強する為に見つけた資料を記載しているページです。

随時更新予定

OpenID のサイト

ここにある OpenIDの説明

What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as well as to obtain basic profile information about the End-User in an interoperable and REST-like manner.

OpenID Connect allows clients of all types, including Web-based, mobile, and JavaScript clients, to request and receive information about authenticated sessions and end-users. The specification suite is extensible, allowing participants to use optional features such as encryption of identity data, discovery of OpenID Providers, and session management, when it makes sense for them.

ざっくり訳

OpenID Connectとは？ OpenID Connect 1.0 は OAuth 2.0 プロトコルの上にあるシンプルな ID レイヤーでクライアントは、認証サーバによって実行された認証に基づいてエンドユーザーの身元を確認したり、相互運用性のあるRESTのような方法でエンドユーザーの基本的なプロファイル情報を取得したりすることができる。 OpenID Connect は、Web 、モバイル、JavaScript クライアントを含むあらゆるタイプのクライアントが、認証されたセッションとエンドユーザに関する情報を要求したり受け取ったりすることを可能にし、この仕様スイートは拡張性があり、IDデータの暗号化、OpenIDプロバイダの発見、セッション管理などのオプション機能を利用者が許可することで使用することができます。

OpenID 2.0 との違い

OpenID ConnectはOpenID 2.0と同じタスクの多くを実行するが、APIフレンドリーであり、ネイティブアプリケーションやモバイルアプリケーションで使用できるようになっています。 OpenID Connect は堅牢な署名と暗号化のためのオプションのメカニズムが定義されている。 OAuth 1.0a と OpenID 2.0 の統合には拡張機能が必要だったが、OpenID Connect では OAuth 2.0 の機能はプロトコル自体に統合されている。