2020-09-15 OpenID Connect (OIDC)の概要理解 ソーシャルログインの仕組みの標準仕様 FacebookやYahoo側をプロバイダと呼ぶ IDトークンは認証情報のトークン (認証されたという事実とユーザーの属性情報を各所に引き回すため) IDトークンを発行する係はOpenIDプロバイダー IDトークンはJWTの拡張 OpenID プロバイダーになるつもりがなければ、OpenID Connect を実装する必要はない ただし金融業界などの高いセキュリティが求められるAPIはOpenID Connectのサポートが求められる