OAuth 2.0とOpenID Connectの違いとは？　今さら聞けない「認証」の基礎知識

　アプリケーションやサービスの提供において「認証」は必要不可欠な要素だ。その実装に当たっては、テクノロジーやコンセプトだけでなく、実際にプロトコルとして活用する上でのポイントなど、多くの事項を理解しなければならない。

　例えば、認証、認可、アイデンティティープロバイダー、デジタル署名の違いをきちんと把握することは、この分野に携わる上での第一歩となるだろう。また、主要プロトコルである「OAuth 2.0」と「OpenID Connect」の仕組みや特徴を押さえておく必要もある。アプリケーションが企業ネットワークの外に分散し、セキュリティの境界全体に渡るSSOソリューションの必要性が高まった今、「SAML」と「WS-Federation」についても理解を深めておきたい。

　本コンテンツでは、認証に関する主要プロトコルやフォーマット、コンセプト、専門用語などについて簡潔に解説していく。認証システムの構築や再設計を目指し、最前線で実装作業を行っている開発者にとって有用な内容となっている。