OAuth에 인증까지 포함시킨 표준.
OIDC를 따른다는 건 자동으로 OAuth를 따른다는 말이기도 합니다.
한 사이트의 아이디로 여러 사이트에서 인증 받기 위해 사용된다.
(소셜로그인)
🌊 플로우
id token : 유저의 신원을 파악하기 위한 것
(유저 이메일, 성, 이름,나이 등이 저장되있다.)
=> JWT형식으로 발행
- 단순히 신원파악을 위한 것 이므로 서버에 요청을 보낼 때 같이 보내거나 하지 않는다.
id token을 받은 뒤 해당 유저에 대한 데이터가 저장되 있지않을 경우
토큰 안에 있는 정보를 바탕으로 새로운 유저를 생성한다.
=> 유저 생성 과정에서 더 많은 정보를 가지고 오고싶다면 처음 부터 스코프 에서 해당 데이터에 대한 접근 권한을 정하고 리소스 서버에 accese token을 붙인 리퀘스트를 보내서 해당 정보를 가지고 오면된다.
이미 id token에 나와있는 유저가 저장되 있을경우 백엔드는 유저를 로그인 처리한다.
꼬꼬마 개발자 지망생