OAuthについて仕組みや内容を調査してみた
開発をしていて認証に関する部分を実装することになり、oAuthという言葉が出てきたが、内容を詳しく知っているわけではなかったので、今回調べてわかったことなどをまとめていくことにしました。
Instagramで共有した内容を他のSNSであるFacebookなどでも連携して投稿できる機能などでも使われているようです。また、SNSアカウントを用いて他のサービスのログイン等を行える機能もたくさんあると思いますが、そちらもOAuthが使われているようです。
認可サーバはリクエストに対し、アクセスを許可する認可情報であるアクセストークンの発行をして良いかユーザーに確認し、確認が取れればアプリケーションにアクセストークンを発行します。
OAuth
OAuth とは
OAuthとは、SNSやWebサービス間でアクセス権限の認可を行うためのプロトコルのこと。OAuthのバージョン
OAuth 1.0とOAuth 2.0があるが、現在ではOAuth 2.0が標準化されているOAuthの利用例
まずOAuthがどのようなところで使われているのかを調査したいと思います。SNS間の連携で使われる場合があります。Instagramで共有した内容を他のSNSであるFacebookなどでも連携して投稿できる機能などでも使われているようです。また、SNSアカウントを用いて他のサービスのログイン等を行える機能もたくさんあると思いますが、そちらもOAuthが使われているようです。
認証と認可
- 認証
- 認可
認可サーバー
アプリケーションでユーザーの持つデータを保管するサービスが存在している。そのサービスに対して、データを利用するためのリクエストを送ることになる。ユーザの持つデータを保管するリクエストを受ける側の別のサービスが認可サーバーになる。認可サーバはリクエストに対し、アクセスを許可する認可情報であるアクセストークンの発行をして良いかユーザーに確認し、確認が取れればアプリケーションにアクセストークンを発行します。
リソースサーバーとクライアントアプリ
リソースサーバー
リソースサーバーは、ユーザーの持つデータを保管しているサービスである。こちらのサービスが、認可サーバーとしての機能も持っているクライアントアプリ
ユーザーがデータを再利用したい別のアプリケーションをクライアントアプリといいます。手順
- クライアントアプリが、リソースサーバーに対してデータの再利用をアクセストークンを渡し、リクエストを送る。
- リクエストを受け取ったリソースサーバー側で、アクセストークンの信頼性を検証し、問題がなければデータをクライアントアプリに渡す。