私はこの両方の技術について多くのことを読んできましたが、私はそれらをよく理解しているように感じています。しかし、私が理解していないような重要なことが1つあります。 OAuthは認証に使用され、OpenID Connectは認証用です。しかし、OAuth(https://tools.ietf.org/html/rfc6749#section-4.1)のrfcでは、リソースの所有者を認証するステップがあるとしています(認証コードではステップ(B))。だから私は既にOAuthで認証を持っているようですね?私は何が欠けていますか?参照されるこの認証が未定義であるかどうか疑問に思っていたので、OpenID Connectは単にここにプラグインできる「標準」なのですか?OAuth 2.0とOpenID Connectの連携の仕方についての問題
私はOpenID Connectが、例えばFacebookのログインを使用してサービスにサインアップできるときに使用されるものだと知っています。この場合、サービスは依拠当事者(OIDC用語集)/クライアント(OAuth用語集)であり、フェイスブックはアイデンティティプロバイダ/承認サーバであり、フェイスブックはUserInfoエンドポイント/リソースサーバであることを正しく理解していますか?私は特に、facebookが両方の役割を果たしているかどうか不安です。本明細書では、それらは異なるアクターによって演奏される/可能であると思われる。 OAuthに関するこのシナリオを見ると、クライアントがアクセスすることが許可されているリソースは、リソース所有者に関する情報であり、ユーザーが実際にリソースを作成する必要なしに「プロファイルを作成」するための情報です。これは正しく理解されていますか?
EDIT:IDプロバイダと認証サーバーも同じですか?誰かがOAuthとOIDCの役割をすべて示し、それらがどのように相互作用するかを示すダイアグラムを持っていますか?
ここには5つの異なる質問があります。範囲を絞り込んだり、具体的な質問が何であるかを明確にしてください。 – Jerry