2020-09-03 OAuth2.0とOIDCの使いみちの違い。の理解 OAuth OAuth2.0の使いみちは? Twitter等の外部サービスが管理するリソースにユーザーのお許しを得た上でアクセスしたい ユーザーに成り代わってツイートするとか 逆の立場であれば、自分たちの管理するリソースにユーザーのお許しを得た上でアクセスしてほしい プロバイダを実装する。ということ 使ってくれる外部サービスがいないと意味ない プロバイダがアクセストークンを発行する OIDCの使いみちは? Twitter等の外部サービスのアカウントで自分たちのアプリにログイン(認証)させたい 認証の移譲 逆の立場であれば、自分たちのアカウントで外部サービスのアプリにログイン(認証)させたい プロバイダを実装する。ということ。 使ってくれる外部サービスがいないと意味ない プロバイダがIDトークンを発行する