OAuth
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*OAuth とは [#ide4ee81]
**名称 [#x7ec45ed]
-オーオース
**概要 [#meb18983]
-https://tools.ietf.org/wg/oauth/
-[[認可]]のプロトコル
-権限委譲のプロトコル
-ユーザのリソースへのアクセス権限をサードパーティのアプリ...
-サードパーティのアプリにおいてユーザのクレデンシャル(ID...
-[[IETF]] が仕様の策定を行っている。
-[[REST]] APIライクな[[JSON]](使用技術)
*OAuthのバージョン [#a88b80e4]
-OAuth1.0
--RFC 5849
-[[OAuth2.0]]
--RFC 6749
*構成要素 [#odec41a4]
-SP(Service Provider) -サービスプロバイダ ※サーバ
--OAuthに対応したAPIを提供するWebサービス。
-Consumer -コンシューマ ※クライアント
--SPのAPIへのアクセス認可を受け、APIにアクセスするアプリ...
-ユーザ ※リソースオーナー
--SPのWebサービスに自身のアカウントを持ち、Consumerのアプ...
-コンシューマキー
--SPがConsumerを一意に識別するためのID。
-リクエストトークン
--ConsumerがAPIへのアクセス認可を受けてアクセストークンを...
-アクセストークン
--ConsumerがAPIへのアクセス認可を受け、SPから取得する文字...
--このアクセストークを用いてSPにアクセスすることで、認証...
*OAuthのユースケース [#o3c0a3cd]
-外部のWebサービスとのAPI連携
--Webサービス機能の連携(API経由でWebサービスの機能を実行...
--ID連携(API経由で属性情報を取得する)
*解説サイト [#t5c8771b]
-非技術者のためのOAUTH認証(?)とOPENIDの違い入門(2011/05/1...
https://www.sakimura.org/2011/05/1087/
-「OAuth」の基本動作を知る(2012/08/27)~
http://www.atmarkit.co.jp/ait/articles/1208/27/news129.html
-「OAuth 2.0」の基本動作を知る (2017.9.1)~
https://www.atmarkit.co.jp/ait/articles/1708/31/news124.h...
-Authentication - Twitter Developer Platform~
https://developer.twitter.com/en/docs/authentication/over...
*関連用語 [#k28767a9]
-[[シングルサインオン]]
-[[ソーシャルログイン]]
-[[マッシュアップ]]
-[[認証]]
-[[Financial API]]
-[[OpenID]]
-[[OpenID Connect]]
-[[PKCE]] -認可コード横取り攻撃対策
-[[WebAPI]]
終了行:
*OAuth とは [#ide4ee81]
**名称 [#x7ec45ed]
-オーオース
**概要 [#meb18983]
-https://tools.ietf.org/wg/oauth/
-[[認可]]のプロトコル
-権限委譲のプロトコル
-ユーザのリソースへのアクセス権限をサードパーティのアプリ...
-サードパーティのアプリにおいてユーザのクレデンシャル(ID...
-[[IETF]] が仕様の策定を行っている。
-[[REST]] APIライクな[[JSON]](使用技術)
*OAuthのバージョン [#a88b80e4]
-OAuth1.0
--RFC 5849
-[[OAuth2.0]]
--RFC 6749
*構成要素 [#odec41a4]
-SP(Service Provider) -サービスプロバイダ ※サーバ
--OAuthに対応したAPIを提供するWebサービス。
-Consumer -コンシューマ ※クライアント
--SPのAPIへのアクセス認可を受け、APIにアクセスするアプリ...
-ユーザ ※リソースオーナー
--SPのWebサービスに自身のアカウントを持ち、Consumerのアプ...
-コンシューマキー
--SPがConsumerを一意に識別するためのID。
-リクエストトークン
--ConsumerがAPIへのアクセス認可を受けてアクセストークンを...
-アクセストークン
--ConsumerがAPIへのアクセス認可を受け、SPから取得する文字...
--このアクセストークを用いてSPにアクセスすることで、認証...
*OAuthのユースケース [#o3c0a3cd]
-外部のWebサービスとのAPI連携
--Webサービス機能の連携(API経由でWebサービスの機能を実行...
--ID連携(API経由で属性情報を取得する)
*解説サイト [#t5c8771b]
-非技術者のためのOAUTH認証(?)とOPENIDの違い入門(2011/05/1...
https://www.sakimura.org/2011/05/1087/
-「OAuth」の基本動作を知る(2012/08/27)~
http://www.atmarkit.co.jp/ait/articles/1208/27/news129.html
-「OAuth 2.0」の基本動作を知る (2017.9.1)~
https://www.atmarkit.co.jp/ait/articles/1708/31/news124.h...
-Authentication - Twitter Developer Platform~
https://developer.twitter.com/en/docs/authentication/over...
*関連用語 [#k28767a9]
-[[シングルサインオン]]
-[[ソーシャルログイン]]
-[[マッシュアップ]]
-[[認証]]
-[[Financial API]]
-[[OpenID]]
-[[OpenID Connect]]
-[[PKCE]] -認可コード横取り攻撃対策
-[[WebAPI]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
