Slide 13
Slide 13 text
OIDCの代表的なフロー(認可コードフロー)
● アプリケーション(RP:Relying
Party)と認証サーバー(OP:OpenID
Provider)間は直接通信あり
● ブラウザーを経由せず、サーバー間通
信で認証結果を受け取る(引き換えの
ための認可コードをブラウザー経由で
渡す)
● 認証結果として「IDトークン」をOPか
らRPに渡す
● RPではIDトークンを検証しつつ、含ま
れているユーザ識別子を利用してユー
ザを特定してSSOを行う