OpenID Connectは、OAuth2.0仕様をベースとした認証連携用のプロトコルであり、レストフルなAPIを介して認証情報を交換するフレームワークを提供する。
クライアントにおいては、すべての種類(ブラウザ、携帯端末、javascriptなど)に対応し、認証連携が可能である。
オプション的に、認証情報の暗号化、OPのディスバリ、セッション管理(ログアウトを含む)をサポートしていている。
②OpenID 2.0との違い
OpenID Connectを使用すれば、OpenID2.0と同等のことが可能であるが、APIがよりfriendlyである。また、OpenID Connectは、署名/暗号化に関して、よりロバストなメカニズムを提供している。
一番の違いは、プロトコルでOAuth2.0仕様を取り入れていることにある。
③OpenID Connectの規約
OpenID Connectでは、大きく分けて以下の6つの仕様を規定する。
- Basic Client Profile - Webサービス(RP)がOPと認証連携する際のプロトコルを規定する。
- Discovery – (オプション) OPのエンドポイントを検索する際のプロトコルを規定する。
- Dynamic Registration – (オプション) 動的にOPにRPを登録するプロトコルを規定する。
- Standard – RP、OPとユーザ間のHTTPバインディング仕様を規定する。
- Messages – OpenID Connectで使用するメッセージの規約を規定する。
- Session Management – (オプション) セッション管理の仕様を規定する。
0 件のコメント:
コメントを投稿