[oidc] OpenID Connect란?

oidc는 OpenID Connect의 약자로, OAuth2.0기반으로 사용자에 대한 인증을 처리하는 프로토콜이다.

 

인증/인가의 개념에서 "인증"에 집중된다는 것이 기존의 OAuth2.0과의 차이점이라고 볼 수 있다.

 

oidc는 OAuth2.0기반이기 때문에 비슷하게 처리가 되는데, 여기서 접속을 위한 토큰을 받을 때 id_token을 추가로 전달받는다.

(이때 받은 id_token을 활용)

 

한 예로, OAuth2.0에서 토큰을 요청할 때 필요한 정보를 명시를 하는데, 이러한 정보들이 응답으로 받을 id_token안에 포함되어서 전달되는 시스템도 존재한다.

그렇기에, 단순히 유저 인증만을 하거나 정보들을 알고자 하는 설계라면 oidc사용을 하는 것이 좋다.