¿Qué es OpenID Connect?

Al utilizar OAuth 2.0 corremos muchos peligros, por ejemplo, la posibilidad de utilizar el access_token para hacernos pasar por el usuario y consumir un endpoint con toda la información de nuestros usuarios.

Open ID Connect es una capa de autenticación basada en OAuth 2.0, es un estándar que nos permite utilizar los mecanismos adecuados para verificar la identidad de nuestros usuarios. Para esto, Open ID Connect implementa los flujos de autenticación de Authorization Code Grant e Implicit Grant con algunas diferencias, por ejemplo, además de obtener el access_token para hacer llamados a la API, vamos a obtener un nuevo token llamado id_token que entrega información muy básica de los usuarios y nos permite verificar si están autenticados.