개요

OAuth의 확장으로 생겨난, 인증 전문 프로토콜^[1]
이전에 유저의 신원을 http://alice.openid.example.org url에 담아 보내는 식 OpenID 프로토콜이 존재했다.^[2]
그런데 이게 OAuth 프로토콜의 방식과 결합되어 IDToken을 이용하는 방식으로 변화된 것이 바로 OpenID Connect Protocol이다.

간단하게만 말하자면, 어떤 유저가 서비스를 이용하는데 있어 신원이 필요한데 이 신원을 구글이나 네이버로부터 받겠다는 것이다.
유저가 허용을 하면 기업은 IDToken을 발급해주며, 이걸 서버에 담아서 날린다.
서버는 해당 토큰이 기업으로부터 서명된 건지 확인하고, 안 속에 유저 정보를 확인하고 유저를 들여보내준다.

OIDC는 유저의 신원이 신뢰된다는 것을 기업으로부터 서명 받은 것으로 판단한다.
여기에서 서버가 추가적으로 토큰에 담긴 정보를 바탕으로 필터링을 할 수 있긴 하지만 그건 순전히 서버 마음이고..
대체로는 토큰의 정보를 기반으로 유저의 신원을 구성할 뿐이다.

관련 문서

참고