仕事でなんとなくOpenID Connectを触っていたところ、『雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本』というちょうどいいタイトルの電子書籍があるとはてなブックマークで知ったので買って読んでみた。その後同じ著者の書いている『OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本』も読んだ。
OAuth 2.0とOpenID Connectの基本的な登場人物と流れが丁寧に説明されていたので、https://accounts.google.com/.well-known/openid-configuration で見れる hoge_endpoint などの意味がわかるようになった。混乱しやすいOAuth 2.0 とOpenID Connectのそれぞれの目的と関係が説明されてて、同じものを違う呼び名で呼ぶような混乱しやすい用語も整理されているのも役に立った。
詳しく知りたかったのはOpen ID ConnectのIDトークンについての情報だったけど、その前提としてOAuth 2.0 と OpenID Connectの仕組みを掴めたのはよかった。認可と認証の仕組み、役に立つのはもちろん、純粋にそれ自体が面白いので個人的にちゃんと知りたいという気持ちが高まった。