OAuth†
OAuth とは†
- 呼称は「オーオース」。
- 認可のプロトコル
- 権限委譲のプロトコル
- ユーザのリソースへのアクセス権限をサードパーティのアプリ(ネイティブアプリ・Webアプリ)に委譲することができる。
- サードパーティのアプリにおいてユーザのクレデンシャル(ID・パスワードなど)を教える必要がない。
OAuthのバージョン†
構成要素†
- SP(Service Provider) -サービスプロバイダ ※サーバ
- OAuthに対応したAPIを提供するWebサービス。
- Consumer -コンシューマ ※クライアント
- SPのAPIへのアクセス認可を受け、APIにアクセスするアプリケーション。
- ユーザ ※リソースオーナー
- SPのWebサービスに自身のアカウントを持ち、Consumerのアプリケーションを利用するユーザ。認可の可否を行う。
- コンシューマキー
- SPがConsumerを一意に識別するためのID。
- リクエストトークン
- ConsumerがAPIへのアクセス認可を受けてアクセストークンを取得するまでの、未認可のトークン。
- アクセストークン
- ConsumerがAPIへのアクセス認可を受け、SPから取得する文字列。
- このアクセストークを用いてSPにアクセスすることで、認証を必要とするAPIにアクセスできるようになる。
OAuthのユースケース†
- 外部のWebサービスとのAPI連携
- Webサービス機能の連携(API経由でWebサービスの機能を実行する)
- ID連携(API経由で属性情報を取得する)
解説サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
