Consumer Key / Consumer Secret / Request Token / OAuth Verifier

「プログラミング」及び「開発」関連用語集

カテゴリー: 認証プロトコル  閲覧数:359 配信日:2018-07-21 23:36


Consumer Key


登録証明書
・Service Provider → Consumer

Consumer Secret


登録証明書
・Service Provider → Consumer

Request Token


「Consumer」が「Service Provider」からアクセス・トークンを発行してもらうまでの間、通信の際に合言葉として使われていくもの(利用許可証)
・取得した段階で、セッションへ保存するととともに、認証用URLを作成するために利用する
・なお、「Request Token」を発行するためには、「Consumer Key」「Consumer Secret」が必要
・Service Provider → Consumer



OAuth Verifier


証明情報

Access Token


APIを利用するための鍵(アカウント情報や使用アプリなどの環境情報を紐付けしてハッシュ化した文字列)
・「Request Token」「OAuth Verifier 」が揃っていて、かつ、正しい場合のみ発行される
・コンシューマーは、一旦アクセストークンを手に入れたら、パスワードの変更などを除いて、サービスプロバイダーでできることは、「post」「DM 送信」等ほとんどなんでも操作可能(但し、予めユーザーが許可した範囲内に限る。逆に言えば、ユーザーが、「読み書き全部許可」等する際には、細心の注意が必要)
・なお、 ユーザは、このコンシューマーへの許可を取り消すことで、いつでも好きなときにアクセストークンを無効にすることが出来る
・Service Provider → Consumer