OpenID(OIDC) 개념과 동작원리

• OpenID는 사용자 인증을 목적으로 하는 개방형 표준 및 분산 인증 프로토콜로, 구글이나 카카오와 같은 신뢰할 수 있는 웹사이트에서 제공하는 인증 서비스를 통해 여러 서비스에서 인증할 수 있다.

• OpenID Connect(OIDC)는 OAuth 2.0 위에서 동작하는 인증 프로토콜로, OAuth 2.0은 인가(Authorization)를 목적으로 하지만, OpenID의 주요 목적은 인증(Authentication)이다.

• OIDC는 OAuth 2.0을 확장하여 사용자 인증 정보를 ID 토큰(JWT)으로 제공하며, 통신 횟수를 줄여 효율적인 인증 과정을 가능하게 한다.

• OAuth 2.0의 스코프를 활용해 추가적인 사용자 정보를 ID 토큰에 포함시킬 수 있어, 사용자 신원 정보를 더욱 풍부하게 제공할 수 있다.