OAuth 2.0 umožňuje předat aplikaci omezený přístup k prostředkům jménem uživatele bez sdílení hesla. OIDC nad OAuth přidává vrstvu identity a vrací ověřená tvrzení (claims) o uživateli. Důležitá jsou flow podle kontextu (Authorization Code s PKCE, Client Credentials, Device Code). Bezpečnost stojí na správě tajemství, krátké životnosti tokenů a ochraně proti CSRF a replay. Metadata discovery a JWKS zjednodušují ověřování tokenů napříč službami. Ve veřejné správě OIDC sjednocuje přihlášení k e-službám a podporuje federaci identit. Správná práce s rozsahy (scopes) a souhlasy minimalizuje sdílení dat. Špatná implementace končí „session spagetti“ a riziky úniku.
