engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

OpenID Connect

OpenID Connect は、OAuth 2.0 を土台にして認証を扱えるようにした仕組みです。
略して OIDC と呼ばれることも多く、最近のWebサービスやモダンなアプリではかなりよく見ます。

まず押さえたいポイント

  • OAuth 2.0 を土台にした認証の仕組み
  • Webサービスやアプリでよく使う
  • 近年のSSOでよく出てくる方式

どんな場面で使うか

  • SaaS のログイン連携
  • Web アプリやモバイルアプリのサインイン
  • API を使うサービスと認証を組み合わせたいとき

どんなふうに理解するとよいか

OAuth 2.0 だけだと本来は認可の話ですが、OpenID Connect はそこへ 誰がログインしたか を扱う仕組みを足したものです。
SSO の文脈では、最近のWebサービスでよく見る認証方式 と理解しておくと実務では十分役立ちます。

押さえておきたい注意点

OAuth 2.0 と OpenID Connect を同じものとして扱うと混乱しやすいです。
また、トークンの有効期限、リダイレクトURL、クライアント設定で詰まりやすいので、設定変更時は注意が必要です。

実務で見るポイント

  • リダイレクトURLの管理
  • トークン期限と再認証
  • どこまで IdP 側に寄せるか
  • OAuth 2.0 との役割の切り分け

あわせて見たい用語

OAuth 2.0

OAuth 2.0 は、他のサービスへ権限を安全に委ねるための仕組みです。

 SSO

SSO は、一度のログインで複数のシステムを使えるようにする仕組みです。

 トークン

トークンは、AIモデルが文章を処理するときの細かい単位です。入力量、出力量、料金、コンテキスト上限を考えるときの基本になります。

 API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 IdP

IdP は、ユーザーが誰なのかを確認して認証結果を各サービスへ渡す役割を持つ仕組みです。

 認可

認可は、ログイン後にそのユーザーやシステムが何にアクセスできて、どの操作をしてよいかを決める仕組みです。