はじめに
OIDCについてメモしておきます。
OIDCとは
OIDC (OpenID Connect)とは、認証および許可にOAuth 2.0を使用してサービス間でユーザーの同意のもと認証情報を連携するための規格です。
OIDCの流れ
- ユーザーがWebサービスやクライアントアプリケーションにログインを試みる
- WebサービスやクライアントアプリケーションはIDプロバイダーにIDトークン発行を要求
- IDプロバイダーは要求を受けてトークンを発行
- ユーザーがトークンを用いてリソースを要求
- Webサービスやクライアントアプリケーションのリソースをユーザに提供
おわりに
今回はOIDCの流れを書いてみました。今後GitHubとAWSでOIDCを使うことがあるため、実際に使ってみようと思います。