This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 3 years have passed since last update.

OpenID connect 補足

OIDC

Posted at 2021-10-03

OIDCの5つのフロー

認可コードフロー

SPC認可コードフロー

OIDCの認可フローとしてもっとも一般的

MPA認可コードフロー

インプリシットフロー

ハイブリッドフロー

認可コードフローと同じ。認可レスポンスの中に、IDトークンやアクセストークンを含めることができる。どれを含めるかは任意。Clientが複数のAuthorization Serverと連動するときにメリットがある。一般的に使われているわけではなく、必要になったときに検討するのがベター

クライアントクレデンシャルフロー

ユーザが関わらない、システムどうしのやりとりなど。

リソースオーナーパスワードクレデンシャルフロー

認証情報を一度Clientに渡す必要がある。OAuth2.0の仕様書に今後使うなという記載があるため、あまり使われないだろう

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up