はじめに OAuth(オーオース)の仕組みについて全く理解できていなかったので、こちらの記事を読み学ばさせていただきました。 OAuth 2.0 全フローの図解と動画 大まかにどんな役割をそれぞれの機能が担っているのかをざっくりと理解したので、噛み砕いて図解してみることにします。 ※ 間違っていることを記述している可能性は大いにありますので、その都度ご指摘していただけると助かります。 リソースが返ってくるまでの流れ 登場人物 まず登場人物は4つ ユーザー ... 利用者 クライアント ... アプリとか 認可サーバー ... 認可に関して管理する窓口 リソースサーバー ... データとか商品とか持ってる ## 目的確認 ざっくりいうとこういうことしている。 ①ユーザーはリソースサーバーが所持している商品がほしい ②アプリを使えばやり取りできる ③悪意あるユーザーの不正アクセスを防ぐために認