OAuth 2.0 ist wie ein Schlüssel: Er ermöglicht einer Anwendung (z.B. ein Fotoeditor) den Zugriff auf Ressourcen, die dir gehören (z.B. deine Fotos auf einem Cloud-Speicher), ohne dass du dein Passwort mit der Anwendung teilen musst. Es geht um Zugriff auf Ressourcen.

OIDC (OpenID Connect) baut auf OAuth 2.0 auf und fügt die Identität hinzu. Es ermöglicht einer Anwendung, wer du bist zu verifizieren. Es verwendet OAuth 2.0, um Informationen über deine Identität (z.B. deinen Namen, deine E-Mail-Adresse) sicher zu erhalten.

Zweck:
OAuth 2.0: Delegierter Zugriff auf Ressourcen.
OIDC: Delegierte Authentifizierung und Informationsgewinnung über die Identität eines Benutzers.

Informationen im Token:
OAuth 2.0: Ermöglicht Zugriff auf Ressourcen, ohne notwendigerweise Informationen über den Benutzer zu enthalten.
OIDC: Enthält Informationen über den Benutzer (Claims) wie Name, E-Mail, Profilbild. Dies wird durch den ID Token bereitgestellt.

Verwendung:
OAuth 2.0: Wird oft verwendet, wenn eine App Zugriff auf deine Daten auf einer anderen Plattform benötigt (z.B. ein Spiel, das Zugriff auf deine Facebook-Freundesliste benötigt).
OIDC: Wird verwendet, um dich bei Anwendungen anzumelden (Single Sign-On - SSO) und Informationen über deine Identität zu erhalten.

Kurz gesagt: OIDC ist ein Identitätslayer, der auf OAuth 2.0 aufbaut. Du kannst OAuth 2.0 ohne OIDC verwenden, aber OIDC benötigt OAuth 2.0.