スライドで理解するOAuth 2.0

ﬁeld_ﬂat
スライドで理解する
OAuth 2.0

• サービスAを、サービスBと連携させたい！
OAuthの背景
Twitter(サービスB)
ENIGMA(サービスA)
ENIGMAを、Twitterと
連携させたいなあ。
ENIGMAは、著者が開発した、
オンライン競技解きサイトです。

• (安直な方法) サービスAにサービスBのアカウント情報を教える。
OAuthの背景
Twitterのユーザ名はhogehoge
で、パスワードはfugafuga
だよ∼

• (安直な方法) サービスAにサービスBのアカウント情報を教える。
OAuthの背景
Twitterのユーザ名はhogehoge
で、パスワードはfugafuga
だよ∼
自由に連携可能！

• (安直な方法の問題点)サービスAが情報を悪用する可能性がある。
OAuthの背景
Twitterのアカウント情報を悪用して、
やばいことを呟いてやろう・・・
ENIGMAは、決してそんな
悪いことはしません(重要)。

OAuthの背景
安直な方法ではダメ！
もっといい方法がないかな？

OAuthの背景
安直な方法ではダメ！
もっといい方法がないかな？
OAuthが策定された背景

• アカウント情報の代わりに「アクセストークン」というものを使う
OAuthの概要
アクセストークン
共有
サービスへのアクセスを許可す
るために必要な権限。

• アカウント情報の代わりに「アクセストークン」というものを使う
OAuthの概要
サービスへのアクセスを許可す
るために必要な権限。
アクセストークンを保持していれば、
サービスAは、定められた範囲の中で
サービスBへアクセスすることができる！

どうやってアクセストークン
を共有するの？

この共有方法の規約を定めたものがOAuthである！

この共有方法の規約を定めたものがOAuthである！
OAuth 2.0が最新の規約のため、
以降はOAuth 2.0 プロトコルを説明する

• (1) 認証を開始する
OAuth 2.0の規約
「Twitterアカウントでログイン」ボタンを押下する。

• (2) 認証画面を表示する
OAuth 2.0の規約
「Twitterアカウントでログイン
ボタンが押下されました！」
認証画面を表示しまーす！

認証(Authentication)
認可(Authorization)

• (3) 認証実行
OAuth 2.0の規約
入力してsubmit！

• (4) 認可コードを発行する
OAuth 2.0の規約
認可コードを発行するよ。
この認可コードと一緒にアクセストークン要求を
出したら、アクセストークンを発行するよ。
アクセストークン引き換え券
だと思えばOK！

• (5) アクセストークン要求を発行する
OAuth 2.0の規約
認可コードと引き換えに、
アクセストークンをください！

• (6) アクセストークンを発行し、サービス間で共有する
OAuth 2.0の規約
アクセストークンどうぞ！

• (6) アクセストークンを発行し、サービス間で共有する
OAuth 2.0の規約
アクセストークンどうぞ！
アクセストークンを共有したので、
認可情報をもとにサービスの
連携が可能に！

• OAuth 2.0は、サービスをセキュアに連携するための規約
• アクセストークンの発行方式を定めている
• アクセストークンを使用することで、サービスの連携が可能に
OAuth 2.0のまとめ

Recommended