OAuth2.0とOpenID Connectとは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
Web開発者の自分。「『Googleでログイン』で自社アプリ認証→Googleに認証委任+ユーザー名/メール取得」する仕組み。OAuth?OIDC?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ OpenID Connect(OIDC)
- ❌ OAuth2.0→ OAuth2.0は認可(リソースアクセス許可)。「認証+ID情報取得」がOIDC(OAuth拡張)
✅ 正解:OpenID Connect(OIDC)
📘 OAuth2.0とOpenID Connectとは何か
OAuth=認可、OIDC=認証+ID情報取得OAuth2.0:ユーザーの代わりに外部サービスのリソースにアクセスする「認可」の仕組み。例:TwitterのAPIで自分のタイムラインを読む許可を自社アプリに与える。OpenID Connect(OIDC):OAuth2.0の拡張で「認証」も追加。IDトークン(JWT)でユーザーのID情報を提供する。
🎯 試験のキモ
使い分け:「ログイン(認証)」→OIDC、「外部サービスのデータ取得許可(認可)」→OAuth2.0。「Googleでログイン」「LINEでログイン」はOIDCの実装。試験では「OAuth2.0=認可フレームワーク」「OIDC=認証+認可」で区別する。 **覚え方** 🎯 **OAuth=Authorization(認可)/OIDC=Identity(認証+ID)**。「○○でログイン」はOIDC、API利用許可はOAuth。
⚠️ 間違いやすいポイント
「Googleでログイン」をOAuth2.0と答えると誤り。OAuth2.0は認可(アクセス許可)専用でユーザーID情報を返さない。認証(本人確認)+ID情報取得を追加したのがOIDC。試験では「認証=OIDC」「認可・リソースアクセス許可=OAuth2.0」で区別する。両者を混同して「OAuth2.0で認証」と選ぶのが典型的ひっかけ。
🧠 覚え方
**OAuth=Authorization(認可)/OIDC=Identity(認証+ID)**。「○○でログイン」はOIDC、API利用許可はOAuth。
📚 ITパスポートの試験対策・勉強方法
OAuth2.0とOpenID ConnectはITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →