備忘録です. Tumblrが突然BASIC認証潰しちゃったので半月でGyamblr+が使えなくなるという涙目展開だったのですが,もはや自分が使えなくなってるC++なんて知るか!とC#でいちから書き直してたりします. その過程でxAuth対応でOAuth認証のソース弄ってて詰まった際に根本の理屈がやっとわかったのでメモっておきます.(注:認証部,別に自前でどうにかしなくても他の人が頑張ってくれてるので,単なる自己満足です) まず前提として,アクセストークンについて. 普段の認証時にIDとパスワードを通信で流したくないため,そのアプリでそのユーザーのみがアクセスできる番号(文字列)があれば便利です.これをアクセストークンと言います.ではアクセストークンを発行する際に投げているパラメータがなんなのか,そしてどうやってWEBサービス側がアプリおよびユーザーの正当性を判断してるのかって話です. PO