OAuthの仕組みとToken認証周りの言葉はいつまで経ってもはっきり理解できないものの一つでした。 しかし最近ようやく理解できるようになってきたのでとりあえずそれぞれの言葉の指すものや定義をここで整理してみようと思います。 リフレッシュトークン リフレッシュトークンとは アクセストークンの有効期限が切れたときに、認可サーバーにアクセストークンの更新リクエスト認証をするためのトークン。 OAuth自体はリフレッシュトークンがなくとも実装できるが、リフレッシュトークンはOAuthをより便利にするためのもの。 一般的に有効期限は長い。 ないとどうなるのか アクセストークンの期限が切れたらその度にSNS認証のあのログイン画面に飛ばされてメアドとパスワードの入力が必要になる。 セキュリティに関すること 有効期限が長くても安全性に問題がないと考えられる理由としては、アクセストークンの期限切れ時にしか

記者会見する世界平和統一家庭連合の田中富広会長＝東京都新宿区で2022年7月11日午後2時15分、佐々木順一撮影 安倍晋三元首相（67）が奈良市内で参院選の街頭演説中に銃撃されて死亡した事件を受け、世界平和統一家庭連合（旧統一教会）は11日午後2時ごろから、東京都内で記者会見を開いた。同連合の田中富広会長は、安倍元首相を銃撃したとして逮捕された山上徹也容疑者（41）が「宗教団体に母が多額の寄付をして破綻した」…