セキュリティ プログラミング ソフトウェア 2026.05.20 18 OAuth 2.0 と OpenID Connect (OIDC) の違い — 認可と認証 OAuth 2.0 と OpenID Connect (OIDC) は混同されがちですが、「OAuth 2.0 = API への認可」 と 「OIDC = ユーザーの認証」 で役割がまったく違います。ID トークンとアクセストークンの違い、ユースケース別の使い分け、認可フローの選び方、混同が引き起こす事故パターンを実務目線で整理します。 # セキュリティ # 認証 # OAuth
セキュリティ サーバー ソフトウェア 2026.05.20 15 AWS Cognito とは?User Pool と Identity Pool の違いと使いどころ AWS Cognito は AWS が提供するマネージドな認証/認可サービス。User Pool(ユーザー管理 + 認証)と Identity Pool(AWS リソースへの一時クレデンシャル発行)の 2 つで構成され、混同しやすいのが最初の壁です。仕組み、OIDC 対応、料金、「Cognito を選ぶべき場面」 を整理します。 # AWS # IdP # 認証
