😺

OAuth2.0 完全に理解した

1 min read

OAuth は「権限の認可(authorization)を行うためのオープンスタンダード」。

OAuth1.0 もあるがOAuth 2.0は次世代のOAuthプロトコルであり、OAuth 1.0とは後方互換性を持たない

OAuth 2.0 クライアント認証 とは何なのか
OAuth 2.0 全フローの図解と動画

RFC6749とは
「The OAuth 2.0 Authorization Framework」。

RFC とは

Request for Comments(リクエスト フォー コメンツ、略称:RFC)はIETF(Internet Engineering Task Force)による技術仕様の保存、公開形式。内容には特に制限はないが、プロトコルやファイルフォーマットが主に扱われる

RFCの一覧

クライアント認証方式
SSLとか、オレオレ認証とかは一旦触れない。

認証と認可

認証
Authentication 誰であるか
Who one is.

認可
Authorization 誰が誰に何の権限を与えるか
Who grants what permissions to whom.

認可処理にはその一部として認証処理が含まれている。

https://qiita.com/TakahikoKawasaki/items/63ed4a9d8d6e5109e401

https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be

https://qiita.com/TakahikoKawasaki/items/970548727761f9e02bcd

https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f

これを知って何をしたかったかと言うと

Google FitをGoogle APIで便利に使ってみるなので、引き続きあそんでみる。

https://github.com/e99h2121/google-fit-to-sheets

Discussion

ログインするとコメントできます