OAuth 2.0 — это протокол авторизации, который определяет область действия (scope) как набор разрешений для доступа к ресурсам, например, доступ к чтению почты или профиля пользователя.

OpenID Connect расширяет OAuth 2.0 для аутентификации и добавляет собственные области действия, связанные с идентификацией пользователя, например, scope openid для запроса ID токена. Таким образом, отличие в области действия в OpenID Connect заключается в том, что она включает специальные scope для аутентификации и получения информации о пользователе, в то время как OAuth 2.0 фокусируется на разрешениях доступа к ресурсам.

Какое отличие в области определения области действия (scope) существует между протоколами OpenID Connect и OAuth 2.0?