OIDC–基于 OAuth2 的下一代身份認證授權協定

oidc(openid connect)，下一代的身份認證授權協定；目前釋出版本1.0；

oidc是基于oauth2+openid整合的新的認證授權協定；oauth2是一個授權(authorization)的開放協定, 在全世界得到廣泛使用，但在實際使用中，oauth2隻解決了授權問題，沒有實作認證部分，往往需要添加額外的api來實作認證；而openid呢，是一個認證(authentication )的協定，二者在實際使用過程中都有其局限性；

綜合二者，即是oidc；通過oidc，既能有oauth2的功能，也有openid的功能；恰到好處…

oidc将是替換(或更新)oauth2，openid的不二選擇..

oidc在oauth2的access_token的基礎上增加了身份認證資訊；通過公鑰私鑰配合校驗擷取身份等其他資訊——即idtoken;

一個使用jwt生成的idtoken(base64):