OIDC协议概念扫盲

OIDC：即OpenID Connect
OpenID Connect = OpenID+OAuth 2.0
OpenID：是一个去中心化的网上身份认证系统。
OAuth：是一个授权协议，解决的是应用可以访问用户在另一应用上的某些授权资源，但此应用不需要知道用户在另一应用上的账户密码，即无需向另一应用透露用户的凭据便可以访问另一应用上受控的资源。

OIDC主要术语

Claim: 声明信息，简要格式展示(如身份证上格式)。
Claims Provider: 声明信息提供方(如OAuth2.0中的Authorization Server能够返回Id token，其中携带着声明信息)。
End-User(EU): 人类参与者(完成认证活动的人)。
ID Token: 包含EU身份信息的声明(Claim)，以JWT(Json Web Token)格式进行存储传递。JWT具有自包含性、紧凑性和防篡改机制等特点。使得ID Token可以安全的传递给第三方应用并且容易被验证。
OpenID Provider (OP): 提供身份认证的服务方，OAuth2.0中的Authorization Server(授权服务器)，用来提供身份认证服务以及返回Claim信息给第三方应用(Relying Party)。
Relying Party (RP)：受信任的第三方应用(OAuth2.0中的Client)，需要EU完成鉴权，并从OP处获得Claim信息的应用。
UserInfo Endpoint：用户信息的接口，当RP使用Access token请求该接口时，能够返回当前用户的身份信息。

详细参考：理解OIDC协议和认证机制 (shuzhiduo.com)

Token

Access Token：OAuth2提供了Access Token来解决授权第三方应用访问受保护资源的问题；
ID Token：OIDC遵循OAuth2.0协议流程在这个基础上提供了ID Token来解决第三方应用标识用户身份的问题。

token的意义