「OpenID Connect」の版間の差分

OpenID Connect（OIDC）とは、OAuth 2.0仕様に基づく実装のひとつです。

OAuth 2.0はサーバー間の通信などのあらゆるパターンを想定したとても壮大な仕様となっています。OIDCはOAuth 2.0の一部の仕様を切り出して、スマホアプリやウェブブラウザ側で動くJavaScript、WebAssemblyなどのいわゆる「クライアントサーバー」構成下でのクライアントとサーバー間の「ユーザー認証」を提供するための仕様に再構成したものです。

開発者にとっては、"接続されているブラウザやモバイルアプリを現在使用している人のIDは何か？"という質問に対して、安全で検証可能な答えを提供することになる。そして何よりも、クレデンシャルに基づくデータ漏洩に頻繁に関連するパスワードの設定、保存、管理の責任を取り除くことができるそうです。

備考[編集 | ソースを編集]

Firebase AuthenticationもOIDCを使った方法がiPhone (iOS)の仕様変更などの影響を受けず一番安定している気がする。