OAuth 2.0
Table of Contents
IISでの経験を元にまとめる。
OAuth 2.0を説明する
OAuth 2.0は、認可サーバーを介してユーザーの許可を得ることで、クライアント(Webアプリケーション)が外部リソースへ安全にアクセスするための標準化された認可の仕組みである。
それぞれの立場のメリット
- ユーザー
-
-
クレデンシャルを管理する負担が減る
-
クレデンシャルを使い回すやクレデンシャルを簡易になものにしてしまう
-
-
クレデンシャルを直接アプリケーションに渡す必要がなくなる
-
利用を取り消したい場合には、認可サーバーを通じて制御が可能
-
- クライアント(アプリケーション)
-
-
ユーザーのIDやクレデンシャルを管理する機能を提供する必要が無くなる
-
標準化されたプロトコルを利用できる
-
オレオレ仕様にならない
-
-
柔軟なアクセス制御が可能
-
不必要に範囲を広げることがない
-
-
- システム構成
-
-
ドメイン外の認可サーバーを利用することができる
-
シングルサインオン(SSO)の基盤になりうる
-