メインコンテンツまでスキップ

OIDC(Open ID Connect)

OIDC(Open ID Connect)とは?

OIDC(Open ID Connect)は、OAuth 2.0 を基盤とした認証プロトコルであり、OpenID Foundation によって定義されたオープンな認証標準です。
OIDCでは、IDトークンというセキュアなトークンを使用して、OAuthを使用するアプリケーション間でSSO(シングルサインオン)を実現することができます。

目的

  • OAuth 2.0 の認証機能拡張
    OAuth 2.0 が**認可(Authorization)に重点を置いているのに対し、OIDC は認証(Authentication)**機能を追加で提供します。
  • セキュリティの強化
    トークンベースの通信を通じて、ユーザーの認証および権限付与を安全に処理します。
  • 標準化されたアプローチ
    多様なアプリケーションにおいて、一貫した認証方式を提供します。

主な特徴

  • IDトークンの提供

    • **JWT(JSON Web Token)**形式でユーザーの識別情報を提供します。
    • 必須の主要クレーム(Claim):
      • iss:発行者
      • sub:ユーザーの一意識別子
      • aud:クライアントアプリケーション
      • exp:有効期限
      • iat:発行時刻

  • UserInfo API のサポート

    • Access Token を使用してユーザー情報を取得できる API を提供します。

  • マルチプラットフォーム対応

    • 様々なアプリケーション環境で一貫した認証処理が可能です。