![](https://cdn-ak-scissors.b.st-hatena.com/image/square/f0a885d9ad9f57984c5cc6385417465df554ceb9/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--KMEg_qH5--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AOAuth2.0%252520%25252F%252520%2525E8%2525AA%25258D%2525E5%25258F%2525AF%2525E3%252582%2525B3%2525E3%252583%2525BC%2525E3%252583%252589%2525E3%252583%252595%2525E3%252583%2525AD%2525E3%252583%2525BC%252520%25252F%252520%2525E3%252583%252588%2525E3%252583%2525BC%2525E3%252582%2525AF%2525E3%252583%2525B3%252520%25252F%252520OAuth%2525E3%252581%2525AB%2525E3%252581%25258A%2525E3%252581%252591%2525E3%252582%25258BCSRF%252520%25252F%252520%2525E7%252596%252591%2525E5%252595%25258F%2525E7%252582%2525B9%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aichigo%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dJbjVqVFhfRGlKc2tiUjVzUkxXVnNUby03dFRWTkpCcUFvMWlLPXM5Ni1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
OAuth2.0 / 認可コードフロー / トークン / OAuthにおけるCSRF / 疑問点
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
OAuth2.0 / 認可コードフロー / トークン / OAuthにおけるCSRF / 疑問点
自分用ノート。(この記事の内容をみて勉強しない方がいいです) OAuth2.0とは 複数のWebサービスを連携... 自分用ノート。(この記事の内容をみて勉強しない方がいいです) OAuth2.0とは 複数のWebサービスを連携して動作させる仕組み。 e.g. Googleログインできるサービス(notionとか) notionがコンシューマ Googleがサービスプロバイダ(リソースサーバ)にあたる 特徴 従来のID、パスワード認証とは違ってトークンベースでの認証 notionでGoogleログインするときにID, パスワード入力しないよね(ログイン中なら) コンシューマがサービスプロバイダ内のユーザデータを知る必要がない(当たり前だけどとても大切) 上記のトークンにはサービスプロバイダに対する全ての権限が与えられている訳ではなく、必要な権限のみが与えられる アクセストークンを取得する際には安全性の高いフローが利用される e.g. 認可コードフロー(Webアプリケーションで用いられることが多い) インプ