What's the OpenID?
비영리기관인 OpenID Foundation에서 추진하는 개방형 표준 및 분산 인증 프로토콜이다. OpenID는 인증(Authentication)을 위해 등장했다.
OpenID를 제공하는 웹사이트에서는 사용자는 웹사이트마다 모두 각자 계정을 만들고 관리할 필요가 없다. OpenID 서비스 제공자(Google, Naver, Apple etc.)가 제공하는 OpenID 인증 서비스 하나만을 이용하여 인증하면 된다.
OpenID는 2006년 1.0 version을 표준으로 출시되었고 2014년 3세대 OpenID로 OpenID Connect 즉, OIDC가 등장하게 되었다.
IdP(Identity Provider)
Google, Naver, Apple와 같이 OpenID 서비스를 제공하는 당사자이다.
RP(Relying Party)
사용자를 인증하기 위해 IdP에 의존하는 주체이다. 'OOO으로 로그인하기'와 같은 기능을 제공하는 서비스라고 생각할 수 있다.
OIDC는 OAuth 2.0의 확장
OIDC는 OAuth 2.0 차이
🖤 OAuth 2.0
OAuth 2.0은 클라이언트가 리소스 소유자로부터 리소스 서버의 자우너에 대해 인가받고, 접근하기 위해 사용된다. 즉, OAuth의 주요 목적은 인가(Authorization)이다.
OAuth 2.0 프레임워크는 애플리케이션을 승인한 사용자에 대한 정보를 명시적으로 제공하지 않고, 액세스 토큰(Access Token)이라는 형태로 권한을 제공한다. 액세스 토큰은 마치 호텔 카드 키와 같다. 호텔 카드 키만으로 카드 키 소유자가 어떤 객실에 출입할 권한이 있는지 알 수 있지만, 카드 키 소유자에 대한 신원정보는 알 수 없다.
🖤 OpenID
OpenID의 주요 목적은 인증(Authentication)이다. OpenID를 사용하면 클라이언트는 ID 토큰을 획득할 수 있다. ID 토큰에는 사용자에 대한 신원 정보가 담겨있다. 액세스 토큰이 호텔 카드 키라면, ID 토큰은 주민등록증이라고 할 수 있다.
➡️ OAuth 2.0은 서버로부터 리소스를 가져오기 위한 액세스 토큰 확보에 목적이 있다면, OpenID Connect는 사용자의 신원 정보가 담긴 ID 토큰 확보에 목적이 있다.
