# 認証,認可 - 認証(Authentication,AuthN) - どこの誰かを特定する - OpenID Connect - Cognito User Pool - 認可(Authorization,AuthZ) - リソースへのアクセスする権限 - OAuth - Cognito Identify Pool # OAuth と OpenID Connect 当初は OAuth が認証、認可もしていた、OAuth認証がそれにあたる。 その後 OAuth 2.0 をベースに認証に特化した OpenID Connect (OIDC) ができた。 そのため認証は OIDC, 認可はOAuthという構成に至った。 正し、いくつかのIdPはOAuth認証を独自拡張してセキュリティ対策等を施したものがOIDCとは別に存在している。 - [OAuth & OIDC 勉強会 【入門編】 - Authlete] - [OAuth & OIDC 入門編 by #authlete] [公開されている OpenID Configuration まとめ]:https://zenn.dev/nhosoya/articles/c5a897b9b1974ae4ada6 [OAuth & OIDC 入門編 by #authlete]:https://www.youtube.com/live/PKPj_MmLq5E?si=wS1diAybNvF-Nf92 [OAuth & OIDC 勉強会 【入門編】 - Authlete]:https://www.authlete.com/ja/resources/videos/20200317/