関連サイト
本書の関連ページが用意されています。
内容紹介
深く考えずにOAuth2.0を使っていませんか?本書はそんなあなたのためのOAuth2.0入門書です。この1冊で、スコープや認可コードとは何かといった基本的な概念を整理して理解できます。読み終わった時、利用したいAPIのOAuth2.0関連資料や、OAuth2.0の標準仕様を読みこなすための「地図」があなたの頭の中にできるでしょう。
書誌情報
- 著者: Auth屋
- 発行日: 2019-09-20
- 最終更新日: 2023-10-06
- バージョン: 1.1.0
- ページ数: 94ページ(PDF版換算)
- 対応フォーマット: PDF, EPUB
- 出版社: インプレス NextPublishing
対象読者
OAuth,認証,認可,OpenID,トークン,エンドポイントに興味がある人
著者について
Auth屋
認証・認可とお風呂と筋トレが趣味。好物は鴨汁つけ蕎麦。最近の楽しみは、技術同人誌サークル主さんとツイッターできゃふきゃふすることです。OAuth、OpenID Connectについての相談はサイトのフォームからご連絡ください。
site: https://www.authya.com
twitter: @authyasan
目次
第1章 OAuthとは
- 1.1 OAuthとはなにか
- 1.2 OAuthはなぜ必要か
第2章 OAuthのロール
- 2.1 リソースオーナー
- 2.2 クライアント
- 2.3 リソースサーバー
- 2.4 認可サーバー
- 2.5 4つのロールの関係
第3章 OAuthのトークン
- 3.1 アクセストークン
- 3.2 リフレッシュトークン
- 3.3 認可コード
第4章 OAuthのエンドポイント
- 4.1 認可エンドポイント
- 4.2 トークンエンドポイント
- 4.3 リダイレクトエンドポイント(リダイレクトURI)
第5章 OAuthのグラントタイプ
- 5.1 クライアントの登録
- 5.2 認可コードグラント
- 5.3 インプリシットグラント
- 5.4 クライアントクレデンシャルグラント
- 5.5 リソースオーナーパスワードクレデンシャルグラント
- 5.6 リフレッシュトークンによるアクセストークン再発行
- 5.7 認可コードグラント + PKCE
第6章 チュートリアル
- 6.1 クライアントの登録
- 6.2 認可コードグラント
- 6.3 認可コードグラント + PKCE
- 6.4 インプリシットグラント
付録A OAuth認証について
- A.1 認証のためのプロトコルという誤解
- A.2 OAuth認証の仕組み