OpenID Connect

Protocolo de identidad que está diseñado para autenticar usuarios a través de relying parties (RP / aplicaciones) con un servidor externo llamado OpenID Connect Provider (OP), este servidor típicamente obtiene la información del usuario desde un proveedor de identidad para el control de acceso.

Es una capa superior a OAuth 2.0 que permite verificar la identidad de usuarios finales y obtener información básica del perfil.

Provee el manejo de sesiones.

Se extiende del protocolo de autorización OAuth 2.0, eso quiere decir que nos permite tener un single sign-on (Inicio de sesión) usando OAuth.

Usualmente se utiliza en aplicaciones que están en la nube, como aplicaciones móviles, sitios web y APIs.

El éxito que ha alcanzado como líder de los estándares para single sign-on (SSO) y la provisión de identidad ha sido por enviar tokens de identidad en JSON por los flujos de OAuth 2.0.