ã€ç¬¬äºŒå¼¾ã€‘OAuth 2.0 + OpenID Connect ã®ãƒ•ãƒ«ã‚¹ã‚¯ãƒ©ãƒƒãƒå®Ÿè£…者ãŒçŸ¥è¦‹ã‚’語るã¯ã˜ã‚㫠本記事ã¯ã€ŒOAuth 2.0 + OpenID Connect ã®ãƒ•ãƒ«ã‚¹ã‚¯ãƒ©ãƒƒãƒå®Ÿè£…者ãŒçŸ¥è¦‹ã‚’語るã€ã®ç¶šç·¨ã¨ãªã‚Šã¾ã™ã€‚ä¿è·ãƒªã‚½ãƒ¼ã‚¹ã‚¨ãƒ³ãƒ‰ãƒã‚¤ãƒ³ãƒˆ (protected resource endpoint)ã€ã„ã‚ゆる世ã®ä¸ã§ã„ã†ã¨ã“ã‚ã® (ç‹ç¾©ã®) Web API ã®å®Ÿè£…ã«é–¢ã™ã‚‹è©±é¡ŒãŒãƒ¡ã‚¤ãƒ³ã¨ãªã‚Šã¾ã™ã€‚ 1. ã‚‚ã†ä¸€ã¤ã®èªå¯ 1.1. アカウント属性文脈ã§ã®èªå¯ 混乱をé¿ã‘ã‚‹ãŸã‚å‰è¨˜äº‹ã§ã¯æ•¢ãˆã¦è¨€åŠã—ã¾ã›ã‚“ã§ã—ãŸãŒã€èªå¯ã¨ã„ã†è¨€è‘‰ã¯åˆ¥ã®æ–‡è„ˆã§ä½¿ã‚れるã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ãã®æ–‡è„ˆã§ã¯ã€ã€Œèª°ãŒä½•ã®æ¨©é™ã‚’æŒã£ã¦ã„ã‚‹ã‹ (who has what permissions)ã€ã¨ã„ã†æƒ…å ±ã‚’æ‰±ã†ãŸã‚ã«èªå¯ã¨ã„ã†è¨€è‘‰ã‚’使ã„ã¾ã™ã€‚ã“ã‚Œã¯ã€OAuth ã®æ–‡è„ˆã§ã®èªå¯ã€Œèª°ãŒèª°ã«ä½•ã®æ¨©é™ã‚’与ãˆã‚‹ã‹ (who grants what permissions to whom)ã€ã¨ã¯ç•°ãªã‚Šã¾ã™ã€‚厄介ãªã“ã¨ã«ã€ã“ã®ã©
サーブレットフィルタã«ã‚ˆã‚‹ç½²å検証 - GeekFactory
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
OAuth Sequence Diagram Template - æ—¥å‘å¤ç‰¹æ®Šå¿œæ´éƒ¨éšŠ
Twiterã¨OAuthã¨perlã§ã®å®Ÿè£… - Lazy Programmer :-p
{{#tags}}- {{label}}
{{/tags}}