RFC 5849: The OAuth 1.0 Protocol
[RFC Home] [TEXT|PDF|HTML] [Tracker] [IPR] [Errata] [Info page] Obsoleted by: 6749 INFORMATIONAL Errata ExistInternet Engineering Task Force (IETF) E. Hammer-Lahav, Ed. Request for Comments: 5849 April 2010 Category: Informational ISSN: 2070-1721 The OAuth 1.0 Protocol Abstract OAuth provides a method for clients to access server resources on behalf of a resource owner (such as a different client
OAuth1.0のプロトコルを勉強する
OAuth1.0の流れは以下になる。 登場人物として、User(ユーザ)、Consumer、Service Providerの3つがある。 ConumserとService Providerは、事前に信頼関係を構築する必要がある(OpenID仕様みたいに、だれとでも認証連携できるものではない)。 【アクセス権限の設定1】 ①ユーザ(ブラウザを使用)は、Consumerに対してサービスを要求する。 ②ConsumerのWebsiteでは、Service Providerに対して未認可のRequest Tokenを要求する。Service Providerは、未認可のRequest Tokenを作成し、Consumerに返す。 ③Consumerは、Service Providerにユーザをリダイレクトさせる。このとき、未認可のRequest Tokenを送付する。 【アクセス権限の設定2】
OAuth1.0の署名(Signature)を作成する方法
公開日: 2014/08/09 / 更新日: 2017/01/22 OAuth2.0が登場してからも、1.0を採用し続けるwebサービスはTwitter、Tumblr、500pxなど、まだまだ数多く残っています。今回はOAuth 1.0認証における署名(Signature)の作成方法を紹介します。なお、この記事で説明する署名の作成方式は「HMAC-SHA1」です。 OAuth1.0の署名とは?署名って何?署名とは、簡単に言うと、URLアドレスとパラメータ+αを暗号化したものです。「OAuth1.0」という認証方式を採用したAPIを利用する場合、リクエストするパラメータに応じて、署名(Signature)となるキー(暗号)を作成し、一緒に送信しなければいけません。APIを提供するサービス側は、アプリケーション側が送ってきたパラメータと、この署名を照合し、署名が正しくない場合、エラーを返します
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
