タグ

OAuthとauthorizationに関するmytechnoteのブックマーク (2)

  • OAuth 2.0 全フローの図解と動画 - Qiita

    RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF

    OAuth 2.0 全フローの図解と動画 - Qiita
  • Devise+OmniAuthでQiita風の複数プロバイダ認証 - Qiita

    経緯 QiitaのようなOAuth認証を実装しようと試みた。 ググってみると、ユーザーをログインさせた後どうするかについて言及されていないものが多かった。 いろんな記事からアイデアを吸収して試行錯誤した結果、自分の思い通りの仕様に仕上がったので今後のためにメモ。 スタートの時点でこれらの記事が非常に参考になった。 RailsでいろんなSNSとOAuth連携/ログインする方法 Rails4 で Devise と OmniAuth で、Twitter/Facebook のOAuth認証と通常フォームでの認証を併用して実装 やりたいこと Devise認証付Railsアプリに、OmniAuthを追加し各ユーザーを複数のプロバイダで認証できる様にしたい。(ユーザーと全てのプロバイダーを紐付けする) Qiitaの仕様を目標とする。 プロバイダーを増やせるように拡張性を持たせる。 新規登録(3パターン)

    Devise+OmniAuthでQiita風の複数プロバイダ認証 - Qiita
  • 1