OAuth 2.0

API認証プロトコル

目次一覧

 状態:-  閲覧数:510  投稿日:2019-02-12  更新日:2019-02-12  
Authorization Code / refresh_token

Authorization Code / refresh_token

 閲覧数:194 投稿日:2019-02-12 更新日:2019-02-12 

Authorization Code


RFC 6749 - The OAuth 2.0 Authorization Framework

refresh_token


一度アクセストークンを取得したクライアントが、アクセストークンを再取得するために利用されるもの

access_tokenのみの場合
・access_tokenのみでAPIを利用可能だが、access_tokenの有効期限が切れた際、ユーザーの認証(リダイレクト)が必要になり、アプリ側では処理の途中で有効期限が切れた際の考慮が必要になる

refresh_token併用時
・access_tokenに加えrefresh_tokenも併用してAPIを利用するとaccess_tokenの有効期限が切れた際、refresh_tokenの有効期限内であればその時実行したAPIが【正常終了】し、実行結果に新しいaccess_token及びrefresh_tokenが設定される
・次回から新しいaccess_token及びrefresh_tokenを使う事で、初回ユーザー認証のみでAPIを利用する事が出来るようになる
・また処理の途中でaccess_tokenの有効期限が切れてもアプリの一連の処理が正常終了する為、一連の処理の途中で有効期限が切れてしまった際の考慮が不要になる


一番分かりやすい OAuth の説明
OAuth 2.0 全フローの図解と動画

OAuth

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 OAuth 1.0 89
2 OAuth 71
3 Apache JMeter 36
4 Git BASH 35
5 Apache Solr 30
6 stable build 29
7 latest build 29
8 YouTube Data API v3 29
9 httpie 27
10 attribute 22
11 O/Rマッピング 21
12 Chromecast 21
13 Cross-Origin Resource Sharing 21
14 共用体 / union 20
15 Flash Video 20
16 Morris-Pratt algorithm 19
17 Knuth–Morris–Pratt algorithm border 18
18 Ordinal Scale 18
19 リスト探索(list search)アルゴリズム 18
20 Hyper Estraier 17
2022/7/01 5:10 更新
週間人気ページランキング / 6-24 → 6-30
順位 ページタイトル抜粋 アクセス数
1 Flash Video | コンテナフォーマット | プログラミング用語 306
2 curl | HTTPクライアント(ネットワーク) | プログラミング用語 286
3 ルーター | ネットワーク | プログラミング用語 281
3 ユースケース | 開発 | プログラミング用語 281
4 ベクトル | 数学 | プログラミング用語 236
5 デーモン | Linux | プログラミング用語 227
6 正規表現 | プログラミング | プログラミング用語 194
7 YouTube | API | プログラミング用語 171
8 チェックアウト | バージョン管理システム(開発) | プログラミング用語 117
9 分かち書き | 形態素解析 | プログラミング用語 63
10 Linux | プログラミング用語 57
11 リバースエンジニアリング | 開発 | プログラミング用語 54
12 ネットワークアドレス | ネットワーク | プログラミング用語 50
13 PowerShell | スクリプト | プログラミング用語 44
14 クローラ | 検索エンジン | プログラミング用語 31
14 可搬性 | プログラミング | プログラミング用語 31
15 Subversion | バージョン管理システム(開発) | プログラミング用語 27
16 アンチパターン | プログラミング | プログラミング用語 11
17 プログラミング用語 9
18 deflate | ネットワーク | プログラミング用語 8
2022/7/1 1:01 更新