OpenID Connect 1.0は、OAuth 2.0をベースとした認証プロトコルです。このセッションでは次の内容をわかりやすく解説します。
- OpenID Connect 1.0の概要とフロー
- なぜOAuthは「認可」でOpenID Connectは「認証」なのか
- Spring Securityの利用方法
このセッションは中級者向けです。次の知識を前提として解説します。
- OAuth 2.0の認可コードグラントのフローを説明できる
- Spring Security 5.xのOAuth 2.0機能を使ったことがある(既に非推奨となっている「Spring Security OAuth2」ではありません)