Là một loại cơ chế xác thực kiểu Single Sign-On(SSO) dựa trên thuật toán mật mã hóa khóa bất đối xứng. Có 2 khóa đảm nhiệm riêng từng nhiệm vụ là mã hóa và giải mã.
Ảnh trên mô tả cơ chế hoạt động của Mật mã hóa khóa công khai, hiểu đơn giản thì 2 cái này sẽ giống nhau nhưng với 1 cái thì cả 2 khóa phải được giữ bí mật còn lại thì một khóa bí mật một khóa công khai.
OIDC là phiên bản mở rộng của Oauth 2.0, thay vì là Access-Token chúng ta sẽ nhận được một Id Token từ Auth Server. Với access-token, mỗi lần qua một trang web khác chúng ta sẽ cần request lại access-token mới nhưng với id-token có thể dùng lại thoải mái, id-token có thể xác thực được user cũng như đảm bảo được các thông tin thuộc về User là ko thể bị giả mạo.