OIDC (OpenID Connect) ist ein Identity-Layer-Protokoll, das auf OAuth 2.0 basiert und dazu dient, die Authentifizierung und Autorisierung von Benutzern in Webanwendungen zu ermöglichen. Es ermöglicht Benutzern, sich bei verschiedenen Ressourcenanbietern (wie Webanwendungen oder APIs) anzumelden, ohne separate Benutzerkonten erstellen zu müssen.

OIDC führt das Konzept des Identitätsanbieters (IdP) ein, der für die Verwaltung der Benutzeridentitäten zuständig ist. Der Identitätsanbieter authentifiziert den Benutzer und stellt eine ID-Token bereit, das Informationen über den Benutzer enthält. Dieses ID-Token kann von der Webanwendung oder API verwendet werden, um den Benutzer zu identifizieren und bestimmte Berechtigungen zu gewähren.

Die Kommunikation zwischen dem Identitätsanbieter und der Webanwendung/API erfolgt über standardisierte APIs und Datenformate wie JSON und JWT. OIDC bietet verschiedene Sicherheitsmechanismen, einschließlich der Verwendung von HTTPS für die sichere Übertragung von Daten.