OpenID Connect 是互联网提供单点登录和身份验证的新兴标准, 是一套基于 OAuth 2.0 协议的轻量级认证规范,可通过 API 进行身份交互。
OpenID Connect 允许用户通过使用第三方服务的合作网站(称为依赖方或 RP)进行身份验证,无需网站管理员提供自己的特别登录系统,并允许用户登录到多个不相关的网站,而不必为每个网站分别设置一个身份和密码。
用户通过选择OpenID 身份提供商创建帐户,然后使用这些帐户登录任何接受此 OpenID 身份验证的网站。
OpenID 协议标准为身份提供方(OpenID Provider,简称 OP)和身份依赖方(Relying Party, 简称 RP)之间的通信提供了一个框架。此标准的扩展(OpenID 信息交换)有助于将用户信息(例如姓名和性别)从 OpenID 身份提供方传输到依赖方(每个依赖方可以根据其要求请求不同的信息范围)。
OpenID 协议不依赖于中央权限来验证用户的身份。此外,认证服务和 OpenID 标准都不限定用户认证的具体方式,允许从常规认证(如密码)到新兴的认证方法(例如智能卡或生物特征)。
OpenID的当前版本是OpenID Connect 1.0,于2014年2月完成并发布,并在2014年11月更新。