Google OAuth 2.0 を使い、Web アプリケーションに認証機能を追加する - #tech
=== 追記 2017年6月9日 === この記事は Google OAuth を利用し、 自分のウェブアプリケーションに「OAuth 認証」させようという記事です。 OAuth 2.0 は本来、認証(Authentication)ではなく認可(Authorization)を行うための枠組みです。 そのあたりの知識が曖昧な時期に「OAuth 認証」のための記事を書いたため、 いま見ると古びていて、認識が間違えているところもあるかと思います。 OAuth 2.0 のきちんとした知識については、@TakahikoKawasaki 先生の記事を参考にしてください。 OAuth 2.0 全フローの図解と動画 OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る 【第二弾】OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る =
これならわかる!OpenIDの仕組み
OpenIDの発想とは? OpenIDの具体的な内容や仕様がわからなくても、名前から推測すると、その裏にある発想が見えてきます。そのまま訳すとオープンなIDですので、閉じていないIDということでしょう。つまり、サービスごとに閉じているIDではなく、1つ1つのサービスからオープンになっていて、どこでも共通に使えるIDということです。 現実世界で自分の身元を証明するIDには、例えば運転免許証や健康保険証、警察手帳があります。サービスによって、確実に身元確認として利用できるIDは異なりますが、運転免許書を提示すればだいたいこと足りるでしょう。こうした発想を、Webの世界でも取り入れようとしているのがOpenIDと言えます。 Webにおいては、いろいろなサービスで認証が必要ですが、そのサービスごとにIDとパスワードを登録し、認証で要求されるたびに入力するのがこれまで一般的でした。 筆者は新しいサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
