OpenID Connect(OIDC)は、OAuth2.0の上に「本人のID情報」を安全にやり取りする層を追加した認証標準です。IDトークン(JWT)を用い、ログイン状態やユーザー情報の受け渡しをシンプルにします。
概要
- OAuthは権限委任、OIDCは認証: 役割が明確
- IDトークン: サイン済みJWTで本人情報を安全に伝達
- 実装容易: 既存Web2サービスに広く普及
Web5における役割
Web5への移行期は、既存サービスとの橋渡しが重要です。OIDCはWeb2の認証基盤として実績があり、DID/VCを提示する前段の接続やハイブリッド運用に活用できます。
活用例
メリットと課題
- メリット:実装の成熟、ライブラリ豊富、相互運用容易
- 課題:IdP依存(中央集権)からの脱却は別途設計が必要、DID/VCとの橋渡し仕様整備
よくある質問
- OIDCとOAuth2.0の違いは?
- OAuthは「権限の委任」、OIDCは「認証(誰か)」を担います。OIDCはOAuthの拡張としてIDトークンを扱います。
- DID/VCと一緒に使える?
- 可能です。OIDCで接続後、必要な場面でVCによる厳密証明を提示するハイブリッド設計が現実的です。
みんく
awbotaはそれぞれにあった経済との向き合い方を教えてくれます。オンラインだけではなく直接話せるスペースもあります。ぜひ、お話してみませんか?
