OAuth2.0の使いみちは？

• Twitter等の外部サービスが管理するリソースにユーザーのお許しを得た上でアクセスしたい
  • ユーザーに成り代わってツイートするとか
• 逆の立場であれば、自分たちの管理するリソースにユーザーのお許しを得た上でアクセスしてほしい
  • プロバイダを実装する。ということ
  • 使ってくれる外部サービスがいないと意味ない
  • プロバイダがアクセストークンを発行する

OIDCの使いみちは？

• Twitter等の外部サービスのアカウントで自分たちのアプリにログイン(認証)させたい
  • 認証の移譲
• 逆の立場であれば、自分たちのアカウントで外部サービスのアプリにログイン(認証)させたい
  • プロバイダを実装する。ということ。
  • 使ってくれる外部サービスがいないと意味ない
  • プロバイダがIDトークンを発行する