OpenID Connect
定義
OpenID Connect(OIDC)はOAuth 2.0の認可フレームワークの上に認証レイヤーを追加したプロトコル(2014年策定)で、IDトークン(JWT形式)によってユーザーの認証情報を安全に伝達します。OAuth 2.0が「何にアクセスできるか(認可)」のみを扱うのに対し、OIDCは「誰がログインしているか(認証)」も同時に扱います。IDトークンにはユーザーID(sub)・発行者(iss)・対象オーディエンス(aud)・有効期限(exp)・認証時刻(auth_time)などの標準クレームが含まれ、UserInfoエンドポイントで追加プロフィール情報を取得できます。Google・Microsoft・Appleなど主要なIdPがOIDCをサポートしており、「ソーシャルログイン」やエンタープライズSSOの実装基盤として広く使われています。セキュリティ上の実装注意点としてnonce(リプレイ攻撃防止)・iss/audの厳密な検証・stateパラメータによるCSRF対策・トークン有効期限の適切な設定が重要です。
関連用語
同じカテゴリの用語(プロトコル・技術)
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
メール送信ドメインの正当性を検証するSPF・DKIMの検証結果に基づき、認証失敗メールの処理ポリシー(quarantin…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…