Open ID Connectで定義されるセッション管理の仕組みについてまとめる。殴り書きメモ記事。 用語 OpenID Connect OAuth 2.0の認可フローをベースに、追加で、「認証結果」と「属性情報(アイデンティティ情報を提供するエンドポイントへのアクセス認可情報)」をやり取りするためのプロトコル。 Relying Party(RP) OpenID ProviderにID Tokenとユーザー情報を要求するサーバー、SSO対象のアプリケーション。 OpenID Provider(OP) ユーザー認証機能を有し、ユーザー認証時にRelying Partyから要求されたアイデンティティ情報を提供できるエンドポイントを有するサーバー。 ID トークン OPから提供される 認証・認可情報を含むJWT形式のトークン。 セッションの作成・更新(Creating and Updating
![OpenID Connect セッション管理 概要 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/3c9e3bd2794d680acced3ef0972a84e6b608e139/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9T3BlbklEJTIwQ29ubmVjdCUyMCVFMyU4MiVCQiVFMyU4MyU4MyVFMyU4MiVCNyVFMyU4MyVBNyVFMyU4MyVCMyVFNyVBRSVBMSVFNyU5MCU4NiUyMCVFNiVBNiU4MiVFOCVBNiU4MSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YjFjZjkwNTViNTBhYjEzNjE1ZWFhNzhlZDM2MTNjZjE%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwS1dTXzA5MDEmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zMiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTE4NWRlMmUzY2NlZjE1OGNmOTQ0N2VlYzYxZmU5NmM3%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D4035f4247fcf63a79fb8a5a51d514e26)