OAuthとは？ わかりやすく解説

ウィキペディア

OAuth

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/01/26 11:50 UTC 版)

OAuth（オー オース^[1]）は、権限の認可 (authorization) を行うためのオープンスタンダードである。

脚注

注釈

1. ^ この写真の例は、RFC日本語訳 1章冒頭に記載されているものを参考にした。

出典

1. ^ “For immediate release: OAuth Core 1.0 Specification released at Internet Identity Workshop”. 2011年8月12日時点のオリジナルよりアーカイブ。2024年1月15日閲覧。 “OAuth (pronounced “Oh-Auth”)”
2. ^ ^{a b} RFC 6749日本語訳 1.1節
3. ^ "1.4.  Access Token   Access tokens are credentials used to access protected resources.  An access token is a string representing an authorization issued to the client." RFC6749 より引用
4. ^ "Tokens represent specific scopes and durations of access, granted by the resource owner" RFC6749 より引用
5. ^ "Access tokens can have different formats, structures, and methods of utilization (e.g., cryptographic properties) based on the resource server security requirements. Access token attributes and the methods used to access protected resources are beyond the scope of this specification" RFC6749 より引用
6. ^ "The token may denote an identifier used to retrieve the authorization information or may self-contain the authorization information in a verifiable manner (i.e., a token string consisting of some data and a signature)." RFC6749 より引用
7. ^ "Additional authentication credentials, which are beyond the scope of this specification, may be required in order for the client to use a token." RFC6749 より引用
8. ^ "1.3.  Authorization Grant   An authorization grant is a credential representing the resource owner's authorization (to access its protected resources) used by the client to obtain an access token." RFC6749 より引用
9. ^ "The grant type is implicit, as no intermediate credentials (such as an authorization code) are issued" RFC6749 より引用
10. ^ "1.3.3.  Resource Owner Password Credentials   The resource owner password credentials (i.e., username and password) can be used directly as an authorization grant" RFC6749 より引用
11. ^ "The client credentials (or other forms of client authentication) can be used as an authorization grant" RFC6749 より引用
12. ^ ^{a b c} RFC6749日本語訳 1.2節
13. ^ RFC6749日本語訳 1.3節
14. ^ Oauth (2009年4月23日). “OAuth Security Advisory: 2009.1”. 2009年4月23日閲覧。
15. ^ “The OAuth 2.0 Authorization Protocol” (2011年2月16日). 2011年11月28日閲覧。
16. ^ Eran Hammer-Lahav (2010年5月15日). “Introducing OAuth 2.0”. 2011年3月14日閲覧。
17. ^ “Dick Hardt, Ed. "The OAuth 2.0 Authorization Framework"”. 2016年3月30日閲覧。
18. ^ “Michael B. Jones, Dick Hardt, "The OAuth 2.0 Authorization Framework: Bearer Token Usage"”. 2016年3月30日閲覧。
19. ^ “Authentication - Facebook Developers”. developers.facebook.com. 2011年11月28日閲覧。
20. ^ “Making auth easier: OAuth 2.0 for Google APIs”. googlecode.blogspot.com (2011年3月14日). 2011年11月28日閲覧。
21. ^ Dare Obasanjo (2011年5月4日). “Announcing Support for OAuth 2.0”. windowsteamblog.com. 2011年11月28日閲覧。