OAuth 2.0 — протокол авторизации, который позволяет приложениям получать ограниченный доступ к ресурсам пользователя на другом сервисе без передачи пароля. Основные роли:

Resource Owner (пользователь)
Client (приложение)
Authorization Server (сервер авторизации)
Resource Server (сервер ресурсов)

OAuth 2.0 использует токены доступа (access tokens) для предоставления прав доступа.

OpenID Connect (OIDC) — надстройка над OAuth 2.0, добавляющая аутентификацию. Позволяет приложениям удостовериться в личности пользователя и получить базовую информацию о нём (ID токен).

Основные отличия:

OAuth 2.0 отвечает за авторизацию (разрешение доступа к ресурсам).
OpenID Connect добавляет аутентификацию (подтверждение личности).

Пример использования:

Пользователь входит в приложение через Google (OIDC).
Приложение получает ID токен с информацией о пользователе и access token для доступа к API Google.

Оба протокола широко используются для безопасного и стандартизированного управления доступом и идентификацией в современных веб-приложениях.

Что вы знаете про современные протоколы аутентификации и авторизации (OAuth 2.0, OpenID Connect)?