Open3

OAuthの調査

西川信行西川信行

OAuthの特徴

  • 従来のID・パスワードベースとは異なるトークンベースの認証
  • トークンには限られた権限だけを与えられているので、万が一トークンが盗まれても被害が少ない
  • 認可コードフローなどによりトークンを安全に取得
  • トークンには有効期限が設定されており、万が一トークンを盗まれても有効期限過ぎると使えないので、セキュア
西川信行西川信行

IDとパスワードによる認証→トークンベースのイカした認証方法に変化している。