What

OAuth, OIDC, Auth0, Cognito など認証認可にまつわるプロトコルやIDaaSを調べ直すことが多い。 毎回同じ記事を検索していたのでインデックスとして残しておく。

要約とインデックス

OAuth2.0	OIDC	Auth0・Cognito
アクセストークンの要求方法とそれに対する応答方法を標準化したもの >一番分かりやすい OAuth の説明 - Qiita	『ID トークン』を発行するための仕様 >一番分かりやすい OpenID Connect の説明 - Qiita	IDaaS Auth0, https://docs.aws.amazon.com/cognito/index.html

OAuth認証 脆弱性

www.sakimura.org

IDaaS比較

• Firebase Authentication, Auth0, Amazon Cognitoを比較した - Qiita
• IDaaSの比較 (Cognito, Firebase Authentication, Auth0) - Qiita
• BtoB SaaSにおけるIDaaSの選択が難しい

OIDCとIDaaS

qiita.com

IDトークンとアクセストークンの違い

yyh-gl.github.io

ハンズオン

qiita.com