2011/12/28

【プログラミング】OAuth認証のお話

今日はOAuth認証のことについていろいろ調べてみたのでそのことについて書いていきたいと
思います。

OAuthとは
OAuthとは 「認可情報の委譲」 を行うプロトコルです。 オースと読むらしいです。 要点としては
あらかじめ信頼関係があるサービス間でユーザの同意のもとセキュアにユーザの権限を 受け渡しする
というものです。
Oauth認証の相関図
OAuth認証の相関関係
OAuth認証は下記3つの相関関係でできています。 ・OAuthを提供するサービスプロバイダ(Twitterなど) ・OAuthを使ってサービスを作るコンシューマ ・サービスを使用するユーザ サービスプロバイダはOAuth認証と認証によって使用できるようにサービスを提供します。 コンシューマはユーザがOAuth認証を使って使用するサービスを提供します。 ユーザはコンシューマのサービスのアクセスを許可したり、許可を解除したりします。
OAuthの流れ
1.コンシューマがサービスプロバイダからOAuthの利用申請をする。   Consumer Key や Consumer Secret をサービスプロバイダから取得する。 2.ユーザがコンシューマのサービスにサービスプロバイダから   使用する権限を取得するよう要求する。 3.コンシューマがバックグラウンドでリクエストトークンを取得する。   ※先に4のフローに移行するサービスもあるようです。 4.コンシューマはサービスプロバイダに未認可のリクエストトークンを   パラメータに載せてリダイレクトさせる。 5.ユーザがサービスプロバイダにてアクセス権の委譲を許可する。   この際未認可のリクエストトークンをサービスプロバイダが許可済みにする。 6.サービスプロバイダがユーザをコンシューマへとリダイレクトさせる。 7.コンシューマが認可済みのリクエストトークンを使いバックグラウンドで   アクセストークンを取得する。 8.コンシューマがアクセストークンを使いOAuthにより提供されている   サービス情報にアクセスする。 終わり

0 件のコメント:

コメントを投稿