あらすじ 今まで OAuth は「認証とか簡単にできてすごいんだなー」程度に思っていました。 しかし仕事でOAuth(に近い仕組み)を実装することになり、雰囲気でOAuthを使うわけにはいかなくなりました。 というわけで、理解しようぜOAuth! と意気込んで勉強を始めましたが……単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる? 認証と認可は違う? OpenID Connectって? 本記事は、OAuth 2.0 初心者に向けた入門記事を目指しています。 対象読者 OAuth 2.0 の雰囲気すらつかめてない人 OAuth 2.0 の勉強を始めたい人 対象にしない読者 OAuth 2.0 の雰囲気のさらに向こうへ進みたい人 OAuth 2.0 を整理して理解したい人 おすすめ資料 雰囲気でOAuth2.0を使っているエンジニアがOAuth
![OAuth 2.0 を完全に理解したので図にしてみた | Qrunch(クランチ)](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4821b9747bb67e56f9fd402afa327def791868f/height=288;version=1;width=512/https%3A%2F%2Fs3.qrunch.io%2F0m9tp2ET6JfLXcBaFikWBmhgMje7MuLf.png)