OAuth 2.0

API認証プロトコル

目次一覧

 状態:-  閲覧数:603  投稿日:2019-02-12  更新日:2019-02-12  
Authorization Code / refresh_token

Authorization Code / refresh_token

 閲覧数:243 投稿日:2019-02-12 更新日:2019-02-12 

Authorization Code


RFC 6749 - The OAuth 2.0 Authorization Framework

refresh_token


一度アクセストークンを取得したクライアントが、アクセストークンを再取得するために利用されるもの

access_tokenのみの場合
・access_tokenのみでAPIを利用可能だが、access_tokenの有効期限が切れた際、ユーザーの認証(リダイレクト)が必要になり、アプリ側では処理の途中で有効期限が切れた際の考慮が必要になる

refresh_token併用時
・access_tokenに加えrefresh_tokenも併用してAPIを利用するとaccess_tokenの有効期限が切れた際、refresh_tokenの有効期限内であればその時実行したAPIが【正常終了】し、実行結果に新しいaccess_token及びrefresh_tokenが設定される
・次回から新しいaccess_token及びrefresh_tokenを使う事で、初回ユーザー認証のみでAPIを利用する事が出来るようになる
・また処理の途中でaccess_tokenの有効期限が切れてもアプリの一連の処理が正常終了する為、一連の処理の途中で有効期限が切れてしまった際の考慮が不要になる


一番分かりやすい OAuth の説明
OAuth 2.0 全フローの図解と動画

Twitter検索結果。「OAuth 2.0」に関する最新ツイート

くれいじぃ☆さいこレズ @kana_munakata

OAuth

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 OAuth 1.0 89
2 OAuth 71
3 Apache JMeter 36
4 Git BASH 35
5 Apache Solr 30
6 stable build 29
7 latest build 29
8 YouTube Data API v3 29
9 httpie 27
10 git push 23
11 attribute 22
12 O/Rマッピング 21
13 Chromecast 21
14 Cross-Origin Resource Sharing 21
15 Flash Video 20
16 共用体 / union 20
17 Morris-Pratt algorithm 19
18 Knuth–Morris–Pratt algorithm border 18
19 リスト探索(list search)アルゴリズム 18
20 Ordinal Scale 18
2023/2/06 2:53 更新