OIDC–基于 OAuth2 的下一代身份认证授权协议

oidc(openid connect)，下一代的身份认证授权协议；当前发布版本1.0；

oidc是基于oauth2+openid整合的新的认证授权协议；oauth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用，但在实际使用中，oauth2只解决了授权问题，没有实现认证部分，往往需要添加额外的api来实现认证；而openid呢，是一个认证(authentication )的协议，二者在实际使用过程中都有其局限性；

综合二者，即是oidc；通过oidc，既能有oauth2的功能，也有openid的功能；恰到好处…

oidc将是替换(或升级)oauth2，openid的不二选择..

oidc在oauth2的access_token的基础上增加了身份认证信息；通过公钥私钥配合校验获取身份等其他信息——即idtoken;

一个使用jwt生成的idtoken(base64):