OAuth
(OAuth 2.0 から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/01/26 11:50 UTC 版)
OAuth(オー オース[1])は、権限の認可 (authorization) を行うためのオープンスタンダードである。
注釈
- ^ この写真の例は、RFC日本語訳 1章冒頭に記載されているものを参考にした。
出典
- ^ “For immediate release: OAuth Core 1.0 Specification released at Internet Identity Workshop”. 2011年8月12日時点のオリジナルよりアーカイブ。2024年1月15日閲覧。 “OAuth (pronounced “Oh-Auth”)”
- ^ a b RFC 6749日本語訳 1.1節
- ^ "1.4. Access Token Access tokens are credentials used to access protected resources. An access token is a string representing an authorization issued to the client." RFC6749 より引用
- ^ "Tokens represent specific scopes and durations of access, granted by the resource owner" RFC6749 より引用
- ^ "Access tokens can have different formats, structures, and methods of utilization (e.g., cryptographic properties) based on the resource server security requirements. Access token attributes and the methods used to access protected resources are beyond the scope of this specification" RFC6749 より引用
- ^ "The token may denote an identifier used to retrieve the authorization information or may self-contain the authorization information in a verifiable manner (i.e., a token string consisting of some data and a signature)." RFC6749 より引用
- ^ "Additional authentication credentials, which are beyond the scope of this specification, may be required in order for the client to use a token." RFC6749 より引用
- ^ "1.3. Authorization Grant An authorization grant is a credential representing the resource owner's authorization (to access its protected resources) used by the client to obtain an access token." RFC6749 より引用
- ^ "The grant type is implicit, as no intermediate credentials (such as an authorization code) are issued" RFC6749 より引用
- ^ "1.3.3. Resource Owner Password Credentials The resource owner password credentials (i.e., username and password) can be used directly as an authorization grant" RFC6749 より引用
- ^ "The client credentials (or other forms of client authentication) can be used as an authorization grant" RFC6749 より引用
- ^ a b c RFC6749日本語訳 1.2節
- ^ RFC6749日本語訳 1.3節
- ^ Oauth (2009年4月23日). “OAuth Security Advisory: 2009.1”. 2009年4月23日閲覧。
- ^ “The OAuth 2.0 Authorization Protocol” (2011年2月16日). 2011年11月28日閲覧。
- ^ Eran Hammer-Lahav (2010年5月15日). “Introducing OAuth 2.0”. 2011年3月14日閲覧。
- ^ “Dick Hardt, Ed. "The OAuth 2.0 Authorization Framework"”. 2016年3月30日閲覧。
- ^ “Michael B. Jones, Dick Hardt, "The OAuth 2.0 Authorization Framework: Bearer Token Usage"”. 2016年3月30日閲覧。
- ^ “Authentication - Facebook Developers”. developers.facebook.com. 2011年11月28日閲覧。
- ^ “Making auth easier: OAuth 2.0 for Google APIs”. googlecode.blogspot.com (2011年3月14日). 2011年11月28日閲覧。
- ^ Dare Obasanjo (2011年5月4日). “Announcing Support for OAuth 2.0”. windowsteamblog.com. 2011年11月28日閲覧。
- 1 OAuthとは
- 2 OAuthの概要
- 3 プロトコル
- 4 歴史
- 5 関連項目
OAuth 2.0
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/14 22:12 UTC 版)
OAuth 2.0は次世代のOAuthプロトコルであり、OAuth 1.0とは後方互換性を持たない。OAuth 2.0はクライアントとなるウェブアプリケーション、デスクトップアプリケーション、スマートフォン、リビングデバイス等のアプリケーションの開発者に対し、リソースアクセス権限を付与する簡単な方法を提供する。この規格は開発途上である。 Eran Hammer-Lahavによれば、IETF OAuthワークグループは2010年終わりごろまでの範囲での締結を期待していたが作業は大幅に遅延し、2012年8月にようやくRFCエディタへ送付された。仕様は中心になる The OAuth 2.0 Authorization Framework の他、など幾つかに分割されている。 facebookの新しいGraph APIはOAuth 2.0 Draft 10 のみをサポートし、OAuth 2.0 としては最大の実装の一つである。 2011年現在、Google およびマイクロソフトは OAuth 2.0による実験的なAPIを提供している。
※この「OAuth 2.0」の解説は、「OAuth」の解説の一部です。
「OAuth 2.0」を含む「OAuth」の記事については、「OAuth」の概要を参照ください。
- OAuth 2.0のページへのリンク