OpenID ConnectOIDC
OpenID Connect (OIDC) は、OAuth 2.0 を拡張してユーザー認証情報を ID Token (JWT) で標準化した認証プロトコルです。「Googleでログイン」等で利用されます。
詳細解説
OpenID Connect (OIDC) は、OAuth 2.0 が「認可」のみを扱うのに対し、「認証」と「ユーザープロフィール取得」を統一したプロトコルとして OpenID Foundation が標準化したものです。Authorization Code / Implicit / Hybrid フローで scope に openid を含めると、アクセストークンに加えて ID Token (署名付き JWT) が発行され、iss / sub / aud / exp / iat / nonce などのクレームでユーザー識別と認証イベントを伝達します。/.well-known/openid-configuration というディスカバリエンドポイントで、エンドポイントURL・対応スコープ・JWKsの公開鍵URI 等が自動取得できるのが特徴です。Google・Microsoft Entra ID・Okta・Auth0 が代表的なIdPで、SAML より軽量で SPA 親和性が高く、SSO実装の現代的な標準になっています。
実装例 / 使い方
- 01Google OAuth は openid email profile の3スコープが基本
- 02/.well-known/openid-configuration で JWKs を自動取得
- 03ID Token の nonce でリプレイ攻撃を防止
参考・出典
関連する用語
OAuth 2.0
OAuth 2.0 Authorization FrameworkOAuth 2.0 は、複数のグラントタイプ (認可コード・PKCE・クライアントクレデンシャル等) を持つ認可フレームワークで、RFC 6749 と関連 RF...
JWT
JSON Web TokenJWT (JSON Web Token) は、ヘッダー・ペイロード・署名の3パートをドット区切りで連結したトークン形式で、認証情報を改ざん検知付きで伝達できます...
SAML
Security Assertion Markup LanguageSAML は、企業向け SSO で広く使われる XML ベースの認証連携プロトコルで、IdP と SP の間で認証アサーションを交換します。SAML 2.0 が...
MFA
Multi-Factor AuthenticationMFA (多要素認証) は、知識・所有・生体の異なる要素を2つ以上組み合わせて認証する方式で、パスワード単独より遥かに高い安全性を提供します。...
OpenID Connectを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信