Seonglae ChoOpenID Connect
2014년 OpenID Foundation에서 정의한 개방형 Authentication 표준이며, 컨슈머 어플리케이션의 SSO를 목적으로 JSON 형식으로 개발
OAuth 2.0 프로토콜을 기반으로 상위계층에서 간편하게 인증
OAuth 와 거의 동일하나 좀 더 간편하게 인증을 처리할 수 있도록 고안
OpenID Connect는 Access 토큰과 함께 ID 토큰을 전달
이 JWT(JSON Web Tokens)를 통해 암호화 된 토큰 안에 사용자 정보를 비롯한 다양한 정보를 HTTP 헤더의 최대 사이즈인 4KB 이내로 저장
Access 토큰을 사용하여 한 번 더 OAuth 2.0 API를 호출할 필요 없이 사용자 정보가 담긴 ID 토큰을 복호화 하여 바로 사용
