■ はじめに

https://dk521123.hatenablog.com/entry/2022/07/20/000000

の続き。

今回は、OAuth について扱う。

目次

【１】OAuth
【２】特徴
【３】登場人物
　１）認可サーバ  (Authorization server)
　２）リソースサーバ (Resource server)
　３）クライアント (Client)
　４）リソースオーナー（Resource owner）
【４】認証順序　

【１】OAuth

* 異なるシステム間へのアクセス権限の許可を行う仕組み
* 読み方は「オーオース」らしい

 => 詳細は、以下の動画を参照。

https://www.youtube.com/watch?v=fLCm8T7Eov8

【２】特徴

* 認証用サーバによりアクセス許可を管理

【３】登場人物

１）認可サーバ (Authorization server)

* アクセストークンを発行するサーバ

２）リソースサーバ (Resource server)

* 保護されたリソースがあるサーバ

３）クライアント (Client)

* 保護されたリソースサーバーへ要求を行うアプリ

４）リソースオーナー（Resource owner）

* 保護されたリソースサーバーで提供されるリソースの所有者

【４】認証順序

１）クライアントは リソースオーナーに対して許可を要求
２）リソースオーナーから認可を得る
３）クライアントは 認可サーバに対してアクセストークンを要求する
４）認可サーバから「アクセストークン」を受け取る
５）クライアントは 「アクセストークン」を使って
　　リソースサーバへリソース提供の要求を行う
６）リソースサーバは、「アクセストークン」に問題がなければ
　　クライアントにリソースを提供する

参考文献

https://medium-company.com/oauth/
https://tech-lab.sios.jp/archives/25470

関連記事

トークン認証 ～ JWT ～
https://dk521123.hatenablog.com/entry/2022/07/20/000000
シングルサインオン ～ SAML認証方式 ～
https://dk521123.hatenablog.com/entry/2022/06/09/174851
IDフェデレーション
https://dk521123.hatenablog.com/entry/2022/10/18/185246
Adobe Analytics ～ API編 ～
https://dk521123.hatenablog.com/entry/2022/07/31/000000