🪪ID連携を理解しよう(1) ID連携の概要とOAuth, OIDCで実現できること2025/01/04に公開2025/01/052件OAuthOIDCfederationtechDiscussionTakahiro Tanaka2025/01/06仕事でOAuth, OIDCあたりの検討をした経験が少しあるのですが、後半の理解が難しいです... ・クライアント ・ユーザー ・リソースオーナー の正確な定義とか。もしかして説明箇所によって言葉の意図が変わってるのでしょうか? 次の一文 “クライアントは自身のリソースアクセスのためにリソースオーナーが誰なのかを知る必要はありません。” この”自身”とは”クライアント”のこと?あるいは”リソースオーナー”ですか? うーーーんシーケンス図的なものが無いと理解が難しい。 返信を追加ritou2025/01/06 “クライアントは自身のリソースアクセスのためにリソースオーナーが誰なのかを知る必要はありません。” この”自身”とは”クライアント”のこと?あるいは”リソースオーナー”ですか? クライアントです。 OAuthの方は定義のとこまるっと抜けてますね。申し訳ないです。後で追記します。 シーケンスよりまえに概念としておさえてもらいたい話ではあるのですが、まだまだ説明できてない部分が多いですね。指摘された部分は今後の記事に生かしたいと思います。 返信を追加
Takahiro Tanaka2025/01/06仕事でOAuth, OIDCあたりの検討をした経験が少しあるのですが、後半の理解が難しいです... ・クライアント ・ユーザー ・リソースオーナー の正確な定義とか。もしかして説明箇所によって言葉の意図が変わってるのでしょうか? 次の一文 “クライアントは自身のリソースアクセスのためにリソースオーナーが誰なのかを知る必要はありません。” この”自身”とは”クライアント”のこと?あるいは”リソースオーナー”ですか? うーーーんシーケンス図的なものが無いと理解が難しい。 返信を追加
ritou2025/01/06 “クライアントは自身のリソースアクセスのためにリソースオーナーが誰なのかを知る必要はありません。” この”自身”とは”クライアント”のこと?あるいは”リソースオーナー”ですか? クライアントです。 OAuthの方は定義のとこまるっと抜けてますね。申し訳ないです。後で追記します。 シーケンスよりまえに概念としておさえてもらいたい話ではあるのですが、まだまだ説明できてない部分が多いですね。指摘された部分は今後の記事に生かしたいと思います。 返信を追加
Discussion
仕事でOAuth, OIDCあたりの検討をした経験が少しあるのですが、後半の理解が難しいです...
・クライアント
・ユーザー
・リソースオーナー
の正確な定義とか。もしかして説明箇所によって言葉の意図が変わってるのでしょうか? 次の一文
“クライアントは自身のリソースアクセスのためにリソースオーナーが誰なのかを知る必要はありません。”
この”自身”とは”クライアント”のこと?あるいは”リソースオーナー”ですか?
うーーーんシーケンス図的なものが無いと理解が難しい。
クライアントです。
OAuthの方は定義のとこまるっと抜けてますね。申し訳ないです。後で追記します。
シーケンスよりまえに概念としておさえてもらいたい話ではあるのですが、まだまだ説明できてない部分が多いですね。指摘された部分は今後の記事に生かしたいと思います。