OAuthのやり取りを読み取ってみる - 風柳メモよくわからないものを使おうとするからよ さすがに何も知らないのもなぁ、と思って、OAuth Core 1.0aを日本語訳tzmtkを参考にしつつ、一通り目を通してみました。 で、Access Toke取得時の、User・Consumer・Service Provider三者間のやりとりをシーケンス図に表したのが、これ。*1 PDF版はこちら。 自分用メモとして箇条書き OAuthは、特定のService Provider上で管理・保護されているUserリソースに対し、第三者であるConsumer(別サービス)がアクセスしたい場合、従来のID/Pawsswordを使用したBASIC認証等の代わりとして、"Access Token"というものを用いてアクセスすることを可能にする手法。このとき、ID/Pawsswordを直接Consumerに渡す場合と違い、アクセス可能期間やリソース種別などの制
