メインコンテンツへスキップ

OpenID Connect (OIDC) とは

Connect (OIDC) は、 フレームワーク上に構築されたアイデンティティレイヤーです。これにより、サードパーティアプリケーションはエンドユーザーの本人確認を行い、基本的なユーザープロファイル情報を取得できます。OIDC では (JWT) を使用します。JWT は、OAuth 2.0 の仕様に準拠したフローを使用して取得できます。詳細については、OIDC Handbookを参照してください。

OpenID と OAuth2 の違い

OAuth 2.0 がリソースへのアクセスや共有のためのものであるのに対し、OIDC はユーザー認証のためのものです。目的は、複数のサイトで 1 つのログインを使えるようにすることです。OIDC を使って Web サイトにログインするたびに、OpenID サイトにリダイレクトされ、そこでログインした後、元の Web サイトに戻ります。たとえば、Google アカウントを使って Auth0 にサインインすることを選択した場合、OIDC を使用したことになります。Google での認証に成功し、Auth0 に自分の情報へのアクセスを許可すると、Google はユーザーと実行された認証に関する情報を Auth0 に返します。この情報は JWT で返されます。 と、要求した場合は を受け取ります。

OpenID と JWT

JWT には、エンティティ (通常はユーザー) に関する記述 (名前やメールアドレスなど) や追加のメタデータであるクレームが含まれます。OpenID Connect specification では、一連の標準クレームが定義されています。標準クレームには、名前、メールアドレス、性別、生年月日などがあります。ただし、ユーザーに関する情報を取り込みたいものの、その情報を最も適切に表す標準クレームが現時点で存在しない場合は、カスタムクレームを作成してトークンに追加できます。

OIDC と OAuth2 を使用したアプリケーションの設定

OIDC ディスカバリーを使用してアプリケーションを自動設定することができます。

詳細情報