最終更新:2013-12-11 (水) 12:03:00 (2015d)  

OAuth 2.0 はてなブックマークを見る
Top / OAuth 2.0

http://oauth.net/2/

  • RFC 6749?

3つの主な特徴

  • HTTPSを必須にし、署名をなくし、トークン取得も簡略化
  • アクセストークン?のみでリソース取得が可能に
  • Webアプリも含め、4つのクライアントプロファイルを仕様化
    • Webサーバ(Web Server)
    • ユーザーエージェント(User-Agent)
    • ネイティブアプリ(Native Application)
    • 自立クライアント(Autonomous)

パラメータ

  • client_id?
  • client_secret?
  • response_type?
  • scope?
  • state?
  • redirect_uri?
  • error?
  • error_description?
  • error_uri?
  • grant_type?
  • code?
  • access_token?
  • token_type?
  • expires_in?
  • username?
  • password?
  • refresh_token?

対応

RFCとなった「OAuth 2.0」――その要点は? (1/2)

参考