今日はOAuth認証のことについていろいろ調べてみたのでそのことについて書いていきたいと 思います。OAuthとはOAuthとは 「認可情報の委譲」 を行うプロトコルです。 オースと読むらしいです。 要点としてはあらかじめ信頼関係があるサービス間でユーザの同意のもとセキュアにユーザの権限を 受け渡しするというものです。Oauth認証の相関図OAuth認証の相関関係OAuth認証は下記3つの相関関係でできています。 ・OAuthを提供するサービスプロバイダ(Twitterなど) ・OAuthを使ってサービスを作るコンシューマ ・サービスを使用するユーザ サービスプロバイダはOAuth認証と認証によって使用できるようにサービスを提供します。 コンシューマはユーザがOAuth認証を使って使用するサービスを提供します。 ユーザはコンシューマのサービスのアクセスを許可したり、許可を解除したりします。OAuthの流れ1.コンシューマがサービスプロバイダからOAuthの利用申請をする。 Consumer Key や Consumer Secret をサービスプロバイダから取得する。 2.ユーザがコンシューマのサービスにサービスプロバイダから 使用する権限を取得するよう要求する。 3.コンシューマがバックグラウンドでリクエストトークンを取得する。 ※先に4のフローに移行するサービスもあるようです。 4.コンシューマはサービスプロバイダに未認可のリクエストトークンを パラメータに載せてリダイレクトさせる。 5.ユーザがサービスプロバイダにてアクセス権の委譲を許可する。 この際未認可のリクエストトークンをサービスプロバイダが許可済みにする。 6.サービスプロバイダがユーザをコンシューマへとリダイレクトさせる。 7.コンシューマが認可済みのリクエストトークンを使いバックグラウンドで アクセストークンを取得する。 8.コンシューマがアクセストークンを使いOAuthにより提供されている サービス情報にアクセスする。 終わり
2011/12/28
【プログラミング】OAuth認証のお話
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿