<dfn id="react-containers-DefinitionTooltip-0">OpenID Connect (OIDC) 是构建在</dfn><dfn id="react-containers-DefinitionTooltip-1">OAuth 2.0</dfn>框架之上的身份层。它允许第三方应用程序验证最终用户的身份并获取基本的用户配置文件信息。OIDC 使用<dfn id="react-containers-DefinitionTooltip-2">JSON Web 令牌</dfn>(JWT)，您可以使用符合 OAuth 2.0 规范的流获取该令牌。看看我们的OIDC 手册更多细节。

OAuth 2.0 涉及资源访问和共享，而 OIDC 涉及用户身份验证。其目的是让您一次登录多个站点。每次您需要使用 OIDC 登录网站时，您都会被重定向到您登录的 OpenID 站点，然后返回到该网站。例如，如果您选择使用 Google 帐户登录 Auth0，则您使用的是 OIDC。一旦您成功通过 Google 进行身份验证并授权 Auth0 访问您的信息，Google 就会将有关用户和所执行的身份验证的信息发送回 Auth0。此信息以 JWT 返回。您将收到一个<dfn id="react-containers-DefinitionTooltip-3">访问令牌</dfn>，如果需要，还会收到一个<dfn id="react-containers-DefinitionTooltip-4">ID 令牌</dfn>。

JWT 包含索赔，它们是有关实体（通常是用户）和其他元数据的语句（例如姓名或电子邮件地址）。这OpenID 连接规范定义了一组标准声明。该组标准声明包括姓名、电子邮件、性别、出生日期等。但是，如果您想要捕获有关用户的信息，并且当前没有最能反映此信息的标准声明，您可以创建自定义声明并将其添加到您的令牌中。

您可以自动使用 OIDC 发现配置您的应用程序.