OAuth 2.0

API認証プロトコル

目次一覧

 状態:-  閲覧数:903  投稿日:2019-02-12  更新日:2019-02-12  
Authorization Code / refresh_token

Authorization Code / refresh_token

 閲覧数:350 投稿日:2019-02-12 更新日:2019-02-12 

Authorization Code


RFC 6749 - The OAuth 2.0 Authorization Framework

refresh_token


一度アクセストークンを取得したクライアントが、アクセストークンを再取得するために利用されるもの

access_tokenのみの場合
・access_tokenのみでAPIを利用可能だが、access_tokenの有効期限が切れた際、ユーザーの認証(リダイレクト)が必要になり、アプリ側では処理の途中で有効期限が切れた際の考慮が必要になる

refresh_token併用時
・access_tokenに加えrefresh_tokenも併用してAPIを利用するとaccess_tokenの有効期限が切れた際、refresh_tokenの有効期限内であればその時実行したAPIが【正常終了】し、実行結果に新しいaccess_token及びrefresh_tokenが設定される
・次回から新しいaccess_token及びrefresh_tokenを使う事で、初回ユーザー認証のみでAPIを利用する事が出来るようになる
・また処理の途中でaccess_tokenの有効期限が切れてもアプリの一連の処理が正常終了する為、一連の処理の途中で有効期限が切れてしまった際の考慮が不要になる


一番分かりやすい OAuth の説明
OAuth 2.0 全フローの図解と動画


OAuth

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 OAuth 2.0 100
2 OAuth 1.0 89
3 OAuth 71
4 Apache JMeter 36
5 Git BASH 35
6 Apache Solr 30
7 stable build 29
8 latest build 29
9 YouTube Data API v3 29
10 httpie 27
11 git push 23
12 attribute 22
13 O/Rマッピング 21
14 Cross-Origin Resource Sharing 21
15 Chromecast 21
16 共用体 / union 20
17 Flash Video 20
18 Morris-Pratt algorithm 19
19 Ordinal Scale 18
20 リスト探索(list search)アルゴリズム 18
2024/11/23 12:53 更新