非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
xtra/OAuth1.0 - i-revo labs
OAuth Core 1.0 仕様 日本語訳 概要 OAuth プロトコルを使うと、ウェブサイトやアプリケーション(コンシューマ)が、 API経由でウェブサービス(サービスプロバイダ)にある保護されたりソース(情報)にアクセスできるようになります。 またこの際に、ユーザがサービスプロバイダに提出している認証情報(credential)をコンシューマに明かすことなく、 アクセスできるようにします。 平たく言うと、OAuthはAPI認証におけるフリーで汎用的な手法を提供します。 例を挙げるとすると、photos.example.net におけるユーザの認証情報(Credential)を明かすことなく、 印刷サービスサイト printer.example.com (コンシューマ)が photos.example.net(サービスプロバイダ)に保存されている写真にアクセスできるようにする、 といっ
OAuth認証+JavaからTwitterにポスト その3 - tototoshi の日記
サンプルソースはまとめてgithubにあります http://github.com/tototoshi/OAuthSample とりあえず、request tokenを取得するJavaプログラム https://github.com/tototoshi/OAuthSample/blob/master/java/src/main/java/com/github/tototoshi/oauth/twitter/RequestToken.java https://github.com/tototoshi/OAuthSample/blob/master/java/src/main/java/com/github/tototoshi/oauth/twitter/OAuthUtil.java RequestToken.javaの説明 getRequestParameter() private Stri
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
adakoda.com
サービス終了のお知らせ