勉強前イメージ
認証の仕組みだけど
特徴とかは言えない覚えてない・・・
調査
OAuth とは
オーオースと読み、webサーバのリソースへのアクセス権限を代理で行うことを許可するためのプロトコルになります。
OAuthを使用することで、クライアントにユーザ名やパスワードを知らせることなく、
サーバのリソースを第三者へアクセスさせることができます。
現在はOAuth 2.0が標準化されています。
OAuthではシステム間でアクセストークンを使用し、受け渡すことで権限の認可を行っております。
利用者の認証情報そのもののやり取りはありません。
認証情報のやり取りを行わず、サービス同士を連携させることができます。
登場人物
OAuthには3つの登場人物が主にいます。
- OAuth Service Provider
ユーザの認可情報を第三者に渡すサービス
- OAuth Consumer
Service Provider から認可情報を受け取って、
情報へアクセスしたり追加など行うサービス
- User
使用者側で、
Service ProviderがConsumerにアクセスすることを許可したりなど行う
ユースケース
よくあるのが以下のような流れです。
例えばアルバムサービスに画像を投稿すると、
同じような投稿や、投稿した旨をSNSサービスに自動で投稿する というようなことでOAuthが使われています。
勉強後イメージ
ログインとかにも使われる・・・
あれ?なんかいろいろ勘違いしてたことあったかも。。
まだ概要だけだから詳細は今度。