用語集最終更新 2026.04.03

OpenID Connect

OpenID Connect は、OAuth 2.0 を土台にして認証を扱えるようにした仕組みです。
略して OIDC と呼ばれることも多く、最近のWebサービスやモダンなアプリではかなりよく見ます。

まず押さえたいポイント

OAuth 2.0 を土台にした認証の仕組み
Webサービスやアプリでよく使う
近年のSSOでよく出てくる方式

どんな場面で使うか

SaaS のログイン連携
Web アプリやモバイルアプリのサインイン
API を使うサービスと認証を組み合わせたいとき

どんなふうに理解するとよいか

OAuth 2.0 だけだと本来は認可の話ですが、OpenID Connect はそこへ 誰がログインしたか を扱う仕組みを足したものです。
SSO の文脈では、最近のWebサービスでよく見る認証方式 と理解しておくと実務では十分役立ちます。

押さえておきたい注意点

OAuth 2.0 と OpenID Connect を同じものとして扱うと混乱しやすいです。
また、トークンの有効期限、リダイレクトURL、クライアント設定で詰まりやすいので、設定変更時は注意が必要です。

実務で見るポイント

リダイレクトURLの管理
トークン期限と再認証
どこまで IdP 側に寄せるか
OAuth 2.0 との役割の切り分け

この用語を読むときのコツ

OpenID Connect は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。下の関連用語や関連記事も一緒にたどると、OpenID Connect がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語