読者です 読者をやめる 読者になる 読者になる

miyabihitoの日記

個人的な技術メモ

OAuth

他のアプリケーションに対して、WebサービスAPIへのアクセスを安全に認可するためのプロトコル

・用語
サービスプロバイダ:OAuthに対応したAPIの提供元
コンシューマ:サービスプロバイダのAPIへアクセスするアプリケーション
コンシューマキー:コンシューマの識別ID
アクセストークン:コンシューマがAPIアクセスのためにサービスプロバイダより取得するデータ
         APIアクセス時に添付する。

・ライブラリ
Code — OAuth

・1.0と2.0
プロセスがシンプルになっている。
*リクエストトークンが必要なくなった。
*署名が必要なくなった。(代わりにHTTPS必須)
ー>1.0では、ライブラリを使う実装が当たり前だが、
2.0では、ライブラリを使う必要が無くなった。