본문 바로가기
Backend#Backend#Auth#OAuth조회 2

OIDC란?OpenID Connect

정의

OAuth 2.0 위에 "로그인 본인 확인" 기능을 추가한 표준. Google·Apple·Microsoft 로그인의 기반.

다른 표현OpenID ConnectOIDC

OIDC란?

OAuth 2.0은 "권한 위임" 프로토콜이라 "누가 로그인했는지"는 원래 스펙에 없다. OIDC는 ID Token(JWT)을 추가해 로그인 본인 확인까지 표준화했다.

OAuth 2.0 vs OIDC

  • OAuth 2.0 — 이 앱이 X 권한을 받았다
  • OIDC — 이 사용자는 Y이다 (ID Token으로 증명)

대표 활용

"Google로 로그인", "Apple로 로그인", 기업 SSO(Okta, Auth0) 등은 전부 OIDC 기반이다.

🔗 함께 보면 좋은 용어

Backend 전체 →