【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本

2022/01/03

【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本

【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - - BOOTH

やっていきである。

1章から4章まで。

oauthとは

一番分かりやすい OAuth の説明 - Qiita

アクセストークンの要求と応答手順の部分の標準化がこれってことかな。

詰まるところ、これを導入すればアクセストークンのみでやりとりが完結するため、無駄にIDやパスワードを他の会社に渡さなくて良くなるわけかな。

それだけでなく、どんな権限を必要としていて、それらを渡すことにしたのかが明確にユーザに伝わることも利点であると思った。

さらに有効期限もあるみたいで、これをすぎると使えなくなるらしい。

仮にトークンを取られたとしても期限が短いわけで、さらに言えば気がついた時点で再発行処理すれば

パスワードとか変えなくても(権限次第かもしれないが)問題ないということになるのかな。

エンドポイント

認可および認証エンドポイントの理解

Twitterサードパーティサービスの許可するときに表示されるあれのことかな。

293_OAuth2_Token_Endpoint

こっちのが分かりやすかった。

セルの様々なAPIにアクセスするためのアクセストークンを発行するAPIのエンドポイントです。

引用元: 293_OAuth2_Token_Endpoint

モバイル系で使われるエンドポイントってことか?私の説明ざっくりしすぎかな。

文字通りじゃん。

認可資格証明ってなんだよ。ググっても出てこねえぞ…。

本によると近い感じのとこに認可コードって書いてあるので認可コードの間違いじゃないのだろうか。

認可コードは、アクセストークン取得の際に使うらしい。

所感

駆け足です。

正直調べきれてない感じがすごい。進捗を出すことが目的ではなく、進捗を出して卍圧倒的成長卍することが

目的だということを忘れるなよ。

>> Home