カテゴリー:OAuth
-
【OAuth】「グランドタイプ」について
08.08
「グランド」は「付与」という意味。権限委譲のことを指している。標準仕様では以下の4つがある。 認可コードグランド 最も重要なグランド。コンフィデンシャルクライアント(サーバーサイドアプリなど)はこれを使う。 特徴 セキュアであること…
-
【OAuth】「エンドポイント」
08.08
認可エンドポイント 認可サーバーが提供するURI、認可コードの発行が主な役割。 クライアントがアクセス権を持っていないリソースにアクセスする際はまずここにアクセスする。ユーザーはユーザー名やパスワードを入力して、クライアントに権限を…
-
【OAuth】「トークン」について
08.08
全て、認可サーバーからクライアントに対して発行される。(例えば、CognitoからWebアプリに対してなど) アクセストークン クライアントから、リソースサーバーに送れられる。 アクセストークンには以下の情報が紐づいています。 …
-
【OAuth】「ロール」について
08.08
OAuthには4つのロールがあります。 リソースオーナー リソースの所有者、APIを使うアプリを利用する一般ユーザーのことです。 クライアントに対して、リソースサーバーへアクセスする権限を委譲します。 クライアント(APIを使う…
-
【OAuth】概要
08.08
OAuthとは? APIへのアクセスを認可(制御)して重要なデータへのアクセスを制御するHTTPベースのプロトコル。アプリ開発において、アプリを安全に扱うための標準化された仕組み。具体的には、アプリの所有者が誰かを明示化してなりすましを防…