OAuth1.0のプロトコルを勉強するOAuth1.0の流れは以下になる。 登場人物として、User(ユーザ)、Consumer、Service Providerの3つがある。 ConumserとService Providerは、事前に信頼関係を構築する必要がある(OpenID仕様みたいに、だれとでも認証連携できるものではない)。 【アクセス権限の設定1】 ①ユーザ(ブラウザを使用)は、Consumerに対してサービスを要求する。 ②ConsumerのWebsiteでは、Service Providerに対して未認可のRequest Tokenを要求する。Service Providerは、未認可のRequest Tokenを作成し、Consumerに返す。 ③Consumerは、Service Providerにユーザをリダイレクトさせる。このとき、未認可のRequest Tokenを送付する。 【アクセス権限の設定2】
