7
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

OAuth 2.0 Web サーバフロー(Identity And Access Management デザイナー)

Last updated at Posted at 2020-06-29

OAuthフロー多すぎ問題

Identity and Access Managementデザイナーの受験で資料を読んでいると
OAuthフローの種類がやけに多いなぁと困った件。
フローの中身もざっくりしている物が多く、並べて若干の違いがあり
むむ・・・と途方に暮れたわ。

SalesforceのOAuth認証フローは内容が一緒でもRFCの名称と異なる用語なので注意。
用語が多すぎて、別の事を言っているのかと混乱したわ・・・。
あとSalesforceの説明しているフローがざっくしており大まかにはそーなんでしょうが、
詳細な説明を照らし合わせるとうーーーん・・・という所もあり、自分なりにかみ砕いて
フローを起こしてみた。

OAuth 2.0 Web サーバフロー

ざっくり、利用者があるWebアプリケーション経由(A)で別のWebサービスやWebアプリケーション(B)に接続する際にOAuthを利用して認可するフロー。
事前にAとBの信頼関係が構築できる際に使用する。

image.png

  • クライアントアプリケーション:Webアプリケーションが認可サーバ:Salesforceから認証コード(code)を取得してから、認証コード(code)と引き換えにアクセストークン(access_token)を取得するのがポイント。
  • 認証コードを引換券、アクセストークンが入場チケットみたいな感じ。
  • リソースにアクセス出来るアクセストークン(access_token)をリソースオーナやユーザエージェントまで開示しない事でセキュリティリスクを軽減している。

利用するシナリオ

  • この認証フローを利用すパターンは、WebアプリケーションからSalesforce APIに統合する場合に利用するフロー。
  • 事前に接続アプリケーションから発行される**コンシューマ鍵(client_id)コンシューマの秘密(client_secret)**をWebサーバに設定しておく必要があり、Salesforce(認可サーバ)とWebサーバ(クライアント)の信頼関係が前提に成り立つ。

リンク

7
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?