Open tobibako45 opened 4 years ago
OAuth2の解説サイトを漁る前に - Qiita
OAuth 2.0 の仕組みと認証方法 | murashun.jp
一番分かりやすい OAuth の説明 - Qiita
Laravel PassportのAPI認証を理解する | アールエフェクト
アクセス制限のかかったリソースに対してアクセスを行うためのトークンです。リソースとはLaravel上に保存したユーザ情報であったり、売上情報等です。
アクセストークンを取得するための方法を表しています。例えばPassword Grantはパスワードを利用してアクセストークンを取得するという意味を表しています。
Clientはユーザではなくアクセストークンを利用するアプリケーションのことを意味します。
Scopeは許可を表しており、Scopeを設定することでどのリソースに対してアクセス可能かを細かく設定することができます。
認可の方法の中で最も重要なAutorization Code Grantで使用するものです。アクセストークンを取得するために認可サーバから一時的に提供される情報です。
アクセストークンを発行するサーバです。ここではLaravel PassportをインストールしたLaravelのことです。
参考
OAuth2の解説サイトを漁る前に - Qiita
OAuth 2.0 の仕組みと認証方法 | murashun.jp
一番分かりやすい OAuth の説明 - Qiita
Laravel PassportのAPI認証を理解する | アールエフェクト
用語の理解
Access Token(アクセストークン)とは
アクセス制限のかかったリソースに対してアクセスを行うためのトークンです。リソースとはLaravel上に保存したユーザ情報であったり、売上情報等です。
Grant(グラント)とは
アクセストークンを取得するための方法を表しています。例えばPassword Grantはパスワードを利用してアクセストークンを取得するという意味を表しています。
Client(クライアント)とは
Clientはユーザではなくアクセストークンを利用するアプリケーションのことを意味します。
Scope(スコープ)とは
Scopeは許可を表しており、Scopeを設定することでどのリソースに対してアクセス可能かを細かく設定することができます。
Authorization Code(認可コード)とは
認可の方法の中で最も重要なAutorization Code Grantで使用するものです。アクセストークンを取得するために認可サーバから一時的に提供される情報です。
Authorization Sever(認可サーバ)とは
アクセストークンを発行するサーバです。ここではLaravel PassportをインストールしたLaravelのことです。