OAuth2.0 とは?を腑に落ちる(落とす)ために役立つリンク。
( また、開発者のメモとして)
・What is OAuth2 and OpenID Connect?
~8分ほどで完結に。イラストと説明で
●OAuth2.0 and OpenID Connect
・1時間ほどかけてじっく説明。
・2000年代からの(OAuthが必要とされた)流れも含めてやさしく丁寧に。
・OpenID Connectと(OAuth2.0)の関わり/違いについて。(47分~)
メモ:
違い:役割が違う。
OAuth2.0: 許可(Authorization)を与える。その許可の範囲(scope)を決める。
ユーザー情報は取り扱わない。
OpenID Connect: OAuth2.0の延長(extention)であり、Authentication((ユーザーの)証明)を行うためのもの。
OAuth2.0と別物ではなく、5~10%の追加。ID token,user information
「おい、OAuth2.0でAuthenticationをやるんじゃない(OAuth2.0の本来の目的ではないから)。
それなら他のプロトコルを使え(=OpenID Connect)」
※OAuthのAuthは authorizationであり、Authenticationではない。重要。
●YouTube Data API ~実装の例や実験環境として~
実際の複数のフローを例も交えて
・サーバーサイドのフロー
・クライアントサイドのフロー
・インストール済みのアプリケーションのフロー
・デバイスのフロー