Skip to main content

OIDC

OIDC(Open ID Connect)란?

OIDC(Open ID Connect)는 OAuth 2.0을 기반으로 하는 인증 프로토콜로, OpenID Foundation에서 정의한 개방형 Authentication 표준입니다. OIDC에서 ID Token이라는 보안 토큰을 사용하여 OAuth 사용 애플리케이션 간에 SSO(Single Sign-On)를 사용하도록 설정할 수 있습니다.

목적

  • OAuth 2.0의 인증 확장 : OAuth 2.0은 인가(Authorization) 에 초점을 둔 반면, OIDC는 인증(Authentication) 을 추가로 제공합니다.
  • 보안 강화 : 토큰 기반 통신을 이용해 사용자 인증 및 권한 부여를 안전하게 처리합니다.
  • 표준화된 접근 : 다양한 애플리케이션에서 일관된 인증 방식을 제공합니다.

주요 특징

  • ID Token 제공
    • JWT(JSON Web Token) 형식으로 사용자의 신원을 확인합니다.
    • 필수 주요 클레임
      • iss 발급자
      • sub 사용자 고유 식별자
      • aud 클라이언트 애플리케이션
      • exp 만료 시간
      • iat 발급 시간
  • UserInfo API 지원
    • Access Token을 사용해 사용자 정보를 제공하는 API
  • 멀티 플랫폼 지원
    • 다양한 애플리케이션에서 일관된 인증 처리가 가능합니다.