OIDC 란?

OpenID Connect 1.0은 OAuth 2.0 [RFC6749] 프로토콜 위에 있는 간단한 id 계층입니다.

즉, OAuth2.0 위에 개발된 유저의 **인증(Authentication)**에 초점을 맞춘 프로토콜입니다.

이야기에 앞서 알아야할 것이 있습니다.

인증과 인가의 차이

예를들어, 전산부 소속 직원 박준형은 ID 카드를 통해서 본인임을 인증하고 전산실에 들어갈 수 있습니다.

하지만 전산실에 들어갈 수 있다고 해서 박준형임을 특정할 수는 없습니다.

이를 통해 알 수 있는것은

• 인증은 권한 부여 결정의 요소로 사용될 수 있다.
• 권한 부여는 인증을 하기에는 유용하지 않을 수 있다.

즉, 인증 → 인가로 이어질 수 있지만 인가 → 인증으로는 이어질 수 없다는 점

OAuth 2.0 과 OpenID Connect 차이

OAuth는 권한허가를 처리하기 위해 만들어진 표준 프로토콜입니다. Google, Facebook, Twitter 등에서 자신의 서비스를 외부 시스템에서 사용할 수 있게 제공해주기 위해서 생겨난 기술입니다. OAuth는 사용자 인증이 아닌 제한된 사람에게 제한된 권한을 어떻게 잘 부여할 것인가에 대한 인가를 중점적으로 다룹니다. 이에 반해 OIDC는 인증 시스템으로써 사용자 정보를 관리하고 인증하는 것에 초점이 맞춰져 있습니다.