Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
16
Help us understand the problem. What is going on with this article?
@moriteru

FacebookとTwitterのOAuthの仕組みまとめ

More than 5 years have passed since last update.
  • 2015/06/23 時点の調べたまとめ

FacebookのOauth

概要

OAuth 2.0 をベースにした仕組み。ただし、refresh tokenはない。

Access Token

  • AccessTokenを取得すると、同時に利用できる期限が返され、その期限がすぎると使えなくなる。
  • AccessTokenには short time token と long time tokenの2つがある。
  • short time token は期限は2時間程度、long time tokenは期限は60日程度。
  • ユーザをFacebookにリダイレクトし、認可を経てサイトに戻ってくると、short time token が取得できる。short time token を使うと、long time token が取得できる。

サーバサイドの実装

サーバサイドでは、long time token と expiresat を保存しておき、expiresatを見て期限が切れていたら、再度ユーザをFacebookにリダイレクトさせ、新しい long time token を取得する感じだろうか。

TwitterのOAuth

概要

OAuth1.0をベースにした仕組み。

AccessToken

  • 期限はないので、保存しておいて必要になったら利用すれば良い。

参考URL

https://developers.facebook.com/docs/facebook-login/access-tokens#usertokens
https://twittercommunity.com/t/getting-started-with-oauth-2-0/2338

16
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
moriteru
都内でWEB・アプリエンジニアしてます。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
16
Help us understand the problem. What is going on with this article?