Seonglae ChoOpenID Connect
2014년 OpenID Foundation에서 정의한 개방형 Authentication 표준이며, 컨슈머 어플리케이션의 SSO를 목적으로 JSON 형식으로 개발
OAuth 2.0 프로토콜을 기반으로 상위계층에서 간편하게 인증
OAuth 와 거의 동일하나 좀 더 간편하게 인증을 처리할 수 있도록 고안
OpenID Connect는 Access 토큰과 함께 ID 토큰을 전달
이 JWT(JSON Web Tokens)를 통해 암호화 된 토큰 안에 사용자 정보를 비롯한 다양한 정보를 HTTP 헤더의 최대 사이즈인 4KB 이내로 저장
Access 토큰을 사용하여 한 번 더 OAuth 2.0 API를 호출할 필요 없이 사용자 정보가 담긴 ID 토큰을 복호화 하여 바로 사용
편의성을 높인 ID 인증 관리 - OIDC(OpenID Connect)가 주목 받는 이유
2019년 10월, 영국 컨설팅업체 헨리앤드파트너스가 발표한 여권지수(Henley Passport Index)에 따르면 한국의 비자면제 방문국 수는 188개국으로 독일, 핀란드와 함께 공동 2위에 올랐습니다. 이는 우리나라의 위상이 그만큼 높아졌다는 것을 뜻할 뿐 아니라, 여권이라는 세계 공용의 신원증명 도구를 통해 어느 나라에서든 개인의 신분을 편리하게 확인할 수 있음을 알 수 있게 하는 대목입니다.
https://www.samsungsds.com/kr/insights/oidc.html
