認可情報の委譲のための仕様
- あらかじめ信頼関係を構築したサービス間で
- ユーザの同意のもとに
- セキュアにユーザの権限を受け渡しする
OAuthに対応したサービスでは,
- ユーザが外部サービスにパスワードを教えることなく,
- 認可情報の委譲が可能
登場人物 †
User -------------------
|(委譲を許可する人) |
| Cosumers (委譲するサービスを使いたい人)
| |
Service Provider---------
(委譲するサービスを持っている人)
利用の流れ †
- ConsumerはService ProviderからあらかじめOAuth利用許可を得る
Service ProviderにConsumer登録を行い,Consumer KeyとConsumer Secretという値を取得する
- UserがConsumerに,Service Providerから認可が必要な情報へのアクセス権を取得するように指示する(大体の場合はボタンをクリックする)
- ConsumerはバックグラウンドでService Providerにアクセスし,未認可のRequest Tokenを取得する
- ConsumerはUserをService Providerにリダイレクトさせる。
この際Consumerは未認可のRequest TokenをURL Parameterに付加する
- UserはService Provider上でConsumerへのアクセス権委譲を許可する。
Service Providerは未認可のRequest Tokenを認可済とする
- Service ProviderはUserをConsumerにリダイレクトさせる。
Service Providerは認可済のRequest TokenをURLに含める
- ConsumerはバックグラウンドでService Providerと通信を行い,認可済のRequest Tokenを実際のアクセス権を示すAccess Tokenと交換する
- ConsumerはAccess Tokenで得られたTokenを利用して,特定の情報にアクセスする
設定箇所 †
確認方法 †
エラー時には †
参考URL †
![[PukiWiki]](../image/pukiwiki.png "[PukiWiki]")
