OAuth2.0

[hysryt]

概要

• OAuth1.xとの互換性はない
• パスワードを与えることなく、特定の権限を他社に与える仕組み（認可）
  • アクセストークンが発行され、トークンに権限が紐づいている
• アクセストークンの要求と発行はRFC6749で定められている

登場人物

• エンドユーザー
• クライアント
• リソースサーバ
• 認可サーバ

エンドユーザは対象となるユーザで、リソースサーバ内に個人データがある。 エンドユーザは認可サーバを経由してクライアントに権限を与える。 権限を与えられたクライアントはその権限の範囲内でリソースサーバにアクセスできる。

認可サーバとリソースサーバは役割が違うが1つのサーバーで済ますことも多い。

アクセストークン発行の流れ

？？？