OpenID Connect (OIDC)

OpenID Connect (OIDC)

OAuth 2.0 프레임워크 위에 구축된 인증(Authentication) 계층으로 사용자 신원 확인을 표준화한 프로토콜

특징: OAuth 2.0 확장(인가+인증), ID Token으로 사용자 정보 전달, JSON/REST 기반(경량)

구성요소: ID Token(JWT 형식): 사용자 신원 정보 포함, UserInfo Endpoint: 추가 사용자 정보 조회, 클레임(iss/sub/aud/exp): 토큰 내 주장 정보

기술요소: JWT(ID Token 형식), Discovery(.well-known/openid-configuration): 자동 설정 발견, Dynamic Registration(동적 클라이언트 등록)

동작원리: 인가 요청(scope=openid) → 인증 → Authorization Code 발급 → 토큰 교환(ID Token + Access Token) → ID Token 검증

적용사례: 소셜 로그인(Google/Microsoft), 기업 SSO, API 인증, 모바일 앱

비교: OIDC(인증+인가/JSON/현대적/경량) vs OAuth 2.0(인가만/토큰) vs SAML(인증+인가/XML/레거시/무거움)

연관: OAuth 2.0, SSO, JWT, 연합인증