はじめに OAuth 2.0 は、ユーザーが自分のパスワードを他のサービスに教えることなく、特定のアプリやサービスに対して、プロフィールや写真などの自分のデータへのアクセス権を一定期間・一定範囲で許可（認可）するための業界標準の仕組みです。OpenID Connect（OIDC）はその上に「ログインしたのが誰か」というアイデンティティ情報を載せた仕様です。 本記事では、筆者が公開しているサンプルリポジトリ Yuki-TU/oauth2 を軸に、次のトピックを 用語の整理 → 仕様の流れ → サンプルでの対応 の順でつなげます。 JWT と JWS／JWE（本サンプルは JWS のみ...

💾