やったこと

• https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe
• https://www.sassy-blog.com/entry/20171003/1506991888#1-IDToken%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B

学んだこと

OAuthとOpenID Connect

どちらも認可の仕組み。

OAuthを発展させたものが、OpenID Connect。
OpenID Connectは、OAuthの機能に加えて、本人情報（IDトークン）取得の仕組みが盛り込まれた。

OAuth

OAuthでは、最終的に、サードパーティアプリケーションに、アクセストークンを発行する。

アクセストークンには、以下の役割がある。

• ユーザを一意に特定する
• 認可範囲を限定する（特定の操作のみを許可するアクセストークンを発行するイメージ）

サードパーティアプリケーションは、アクセストークンを使用して、連携したいサービスのAPIを叩く。

OpenID Connect

最終的に、サードパーティアプリケーションに、以下の二つを発行する。

• アクセストークン
  • OAuthのアクセストークンと同じ
• IDトークン

ID トークン

「ユーザが認証された」という事実を示す情報。

APIを叩く度に認証する代わりに、APIを叩く際にIDトークンを渡すことで、認証をパスできる（≒認証の手間を省くことができる）。

以下の特徴を持つ。

• IDトークンの中には公開鍵情報が含まれており、改ざんを検知できる。
• JWT形式