skillup

技術ブログ

プログラミング全般

Oauthについて

投稿日:

今更ながら認証システムの基本などを復習中です。

今回はOauth(オーオース)について。

一般的なWebサービスを使っていると

Instagramでのアカウントがある場合、それのアカウントを利用して、Facebookにも投稿ができる、というようなことがあります。

そのサービスのアカウント自体は作らずにサービスの内容自体は使えるというわけです。

このような連携ができるのは

  1. あるユーザーにサービスを使っていいという許可だけをするための仕組みがあり、
  2. その許可されたユーザーがサービス自体を使うことができる

のようなプロセスになっており、許可とサービスの提供(写真を投稿する、コメントを投稿する)が別れているためです。

一般的には1のような許可を与える仕組みは「認可サーバー」と呼ばれており、ここでIDやパスワードなどの情報を照合してアクセストークンと言われる、一時的に使われる文字列を発行します。

2のサービスを提供する側ではそのアクセストークンを元に認証を行い、アクセストークンが正しいものであった時に、サービスの提供を許可します。

このような全体的な仕組みの仕様をOauth(オーオース)といいます。

参考URL

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 Oauth認証

いろんな技術でお世話になってますが、めっちゃわかりやすい・・・こう言う説明ができる人は少ないので貴重だと思います。

リスペクトの意味も込めてアクセストークンの説明もリンクを貼らせていただきます。

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 セキュリティトークン

一番分かりやすい OAuth の説明

丁寧な図解やステップ説明が素晴らしい!。なぜ必要か・・・の経緯も含めて書かれており大変わかりやすいです。

-プログラミング全般
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ユーザーに見せるエラーメッセージに関する考察

プログラムで難しいことの3つは テスト ログ エラーハンドリング とかいてきましたが、ユーザー側に見せるエラーメッセージについて考察して見ました。 Contents1 ログとエラーメッセージの違い2 …

no image

オブジェクト指向設計 ダックタイピング

オブジェクト指向シリーズ。ダックタイピング・・読む前は名前は聞いたことあるような気がする・・程度で細かいことは何一つわからない状態でした。今回具体的なコード例があった分イメージを何とかつかむことはでき …

no image

リーダブルコードまとめ

リーダブルコードほぼ読み切ったのでまとめを。チェックリスト化して、常にこれを見ながらコードは書いたほうがよさげ 前半のまとめや参考リンクでみたものとマージします。 Contents1 変数の名称2 コ …

no image

オブジェクト指向 クラスの設計と業務ロジックの整理

本日も引き続き「現場で役立つシステム設計の原則」を読み進めてます。 本日は主にクラスの作り方について。 Contents1 クラス設計と業務ロジック1.1 要点1.2 感想 クラス設計と業務ロジック …

no image

ファジープロジェクト対策 その1

5月ぐらいから着手していたプロジェクト(顧客管理ソフト)が終焉を迎え、検証段階に入ったので、記して置きたいことなど。 数ヶ月程度ですが、自分が携わったプロジェクトの中では過去最大クラスのものでした。 …