OIDCを理解する 〜OAuth 2.0に認証を加える仕組み〜

この動画では、Web開発者やセキュリティーに関わる方に向けて、「OIDC（OpenID Connect）」をわかりやすく解説します。 OAuth 2.0とOIDCの違い、認可と認証の関係、そしてOIDCがどのようにして安全なシングルサインオンを実現しているのかを、実務の視点から整理して紹介します。 Authorization Code + PKCEという推奨フローを中心に、IDトークンの構造や検証の考え方、WebやSPA、ネイティブアプリなど環境ごとの実装のポイントを解説します。 また、トークンの誤用を防ぐためのベストプラクティスや、ログアウト・セッション管理の注意点についても触れます。 OIDCを正しく理解することで、安全でユーザーフレンドリーな認証基盤を設計できるようになります。 OAuth 2.0の経験がある方はもちろん、これからシングルサインオンやID連携を学びたい方にもおすすめの内容です。 ▼こんな方におすすめ ・OIDCとOAuth 2.0の違いを整理して理解したい ・安全な認証・認可の設計を学びたい ・SSOやIDトークンの仕組みを実務に活かしたい ▼使用素材クレジット キャラクター画像：ずんだもん（https://zunko.jp/） 音声合成：ずんだもん（VOICEVOX） BGM：2:23 AM（作曲：しゃろう / DOVA-SYNDROME・YouTube公式チャンネル）、 10℃（作曲：しゃろう / DOVA-SYNDROME・YouTube公式チャンネル）、 野良猫は宇宙を目指した（作曲：しゃろう / DOVA-SYNDROME・YouTube公式チャンネル）、 You_and_Me（作曲：しゃろう / DOVA-SYNDROME・YouTube公式チャンネル）