• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

OAuth

OAuth 2.0

Top / OAuth 2.0

http://oauth.net/2/

• RFC 6749?

3つの主な特徴

• HTTPSを必須にし、署名をなくし、トークン取得も簡略化
• アクセストークン?のみでリソース取得が可能に
• Webアプリも含め、4つのクライアントプロファイルを仕様化
  • Webサーバ（Web Server）
  • ユーザーエージェント（User-Agent）
  • ネイティブアプリ（Native Application）
  • 自立クライアント（Autonomous）

パラメータ

• client_id?
• client_secret?
• response_type?
• scope?
• state?
• redirect_uri?

• error?
• error_description?
• error_uri?
• grant_type?
• code
• access_token?
• token_type?
• expires_in?
• username?
• password?
• refresh_token?

対応

• Facebook
• Twitter
• mixi

RFCとなった「OAuth 2.0」――その要点は？ (1/2)

• http://www.atmarkit.co.jp/ait/articles/1209/10/news105.html

参考

• http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html