Railsで仕事をしていると、外部サービスを用いたログイン・ユーザー登録のためにOmniAuth gemを用いることがよくあります。OmniAuthは外部サービスとの接続を抽象化した「ストラテジ」として提供しており、外部サービスのことをよく知らなくとも認証部分を利用できるようになっています。
では、この裏側では実際には何が行われているのでしょうか。ここでは実際の開発において頻繁に利用されるストラテジであるOAuth2 StrategyおよびOpenID Connect Strategyについて掘り下げ、OmniAuthが隠蔽してくれている実装とは何か、またOAuth2やOpenID Connectの規格についてもお話します。