二年目エンジニアがOAuth2.0についてまとめる - IST techブログはじめに Qiita初投稿です。 普段はNode.JSやReact、Azureを触っている二年目エンジニアです。 今回はOAuth2.0について自分の理解と整理のためにまとめます。 アジェンダ 1,従来の認証モデル 2,OAuth2.0 3,OAuth2.0の登場人物 4,認可フローについて 5,認可コードグラントフローについて 6,認可コードグラントフローのまとめ 7,さいごに 従来の認証モデル 従来のクライアント/サーバー認証モデルでは、クライアントがリソースオーナの資格情報を使用し、サーバーで認証することにより、サーバー上のアクセス制限付きリソース(保護されたリソース)を要求をしていました。 図は個人資産管理アプリ※1 を想定して作っています。 今後の図は、基本的に個人資産管理アプリを想定し図を書いています。 このフローでは以下のような問題が生じます。 1. Fintech企業にID
