■ はじめに
https://dk521123.hatenablog.com/entry/2022/07/20/000000
の続き。 今回は、OAuth について扱う。
目次
【1】OAuth 【2】特徴 【3】登場人物 1)認可サーバ (Authorization server) 2)リソースサーバ (Resource server) 3)クライアント (Client) 4)リソースオーナー(Resource owner) 【4】認証順序
【1】OAuth
* 異なるシステム間へのアクセス権限の許可を行う仕組み * 読み方は「オーオース」らしい => 詳細は、以下の動画を参照。
https://www.youtube.com/watch?v=fLCm8T7Eov8
【2】特徴
* 認証用サーバによりアクセス許可を管理
【3】登場人物
1)認可サーバ (Authorization server)
* アクセストークンを発行するサーバ
2)リソースサーバ (Resource server)
* 保護されたリソースがあるサーバ
3)クライアント (Client)
* 保護されたリソースサーバーへ要求を行うアプリ
4)リソースオーナー(Resource owner)
* 保護されたリソースサーバーで提供されるリソースの所有者
【4】認証順序
1)クライアントは リソースオーナーに対して許可を要求 2)リソースオーナーから認可を得る 3)クライアントは 認可サーバに対してアクセストークンを要求する 4)認可サーバから「アクセストークン」を受け取る 5)クライアントは 「アクセストークン」を使って リソースサーバへリソース提供の要求を行う 6)リソースサーバは、「アクセストークン」に問題がなければ クライアントにリソースを提供する
参考文献
https://medium-company.com/oauth/
https://tech-lab.sios.jp/archives/25470
関連記事
トークン認証 ~ JWT ~
https://dk521123.hatenablog.com/entry/2022/07/20/000000
シングルサインオン ~ SAML認証方式 ~
https://dk521123.hatenablog.com/entry/2022/06/09/174851
IDフェデレーション
https://dk521123.hatenablog.com/entry/2022/10/18/185246
Adobe Analytics ~ API編 ~
https://dk521123.hatenablog.com/entry/2022/07/31/000000