RFC 6749 によると、サードパーティアプリケーションによる HTTP サービスへの限定的なアクセスを可能にする認可フレームワーク

あくまで認可のフレームワークであり、認証に関する情報は提供しない

OpenID Connect は、OAuth 2.0 に基づく認証プロトコル

関連

OAuth 2.0 のアクセストークン、OAuth 2.0 のリフレッシュトークン

参考文献