OpenID Connectについて質問です。
現在、認証と認可について勉強中なのですが調べてもどうしてもわからないことがあります。
認可(OAuth)についてはわかったつもりですが、認証(OIDC)がよくわかりません。
以下2点についてご回答いただきたいです。
1.大雑把に言うとOAuthはアクセストークンを、OpenID ConnectはIDトークンを発行する仕様だと思うのですが、このIDトークンを発行すると何ができるようになるのでしょうか?
ID連携という言葉が出てきますが複数のクライアントにおいて同じIDを使えるという認識で良いのでしょうか?
2.OpenID Connectの認可サーバーはユーザーのリソース側(FaceBookなど)のクレデンシャル情報を持っているのでしょうか?
よろしくおねがいします。
あなたの回答
tips
プレビュー