受注ロボ 開発者ブログ (多モール対応注文取込ソフト)

楽天/Amazon/YAHOO/DeNAの注文管理ソフト「受注ロボ」開発者のブログです。

OAuth2.0 と OpenID Connect の参考リンク

OAuth2.0 とは?を腑に落ちる(落とす)ために役立つリンク。

( また、開発者のメモとして)

 

・What is OAuth2 and OpenID Connect?

  ~8分ほどで完結に。イラストと説明で

 

www.youtube.com

 

●OAuth2.0 and OpenID Connect

・1時間ほどかけてじっく説明。

・2000年代からの(OAuthが必要とされた)流れも含めてやさしく丁寧に。

OpenID Connectと(OAuth2.0)の関わり/違いについて。(47分~)

www.youtube.com

 

メモ:

違い:役割が違う。
OAuth2.0: 許可(Authorization)を与える。その許可の範囲(scope)を決める。
ユーザー情報は取り扱わない。
OpenID Connect: OAuth2.0の延長(extention)であり、Authentication((ユーザーの)証明)を行うためのもの。
 OAuth2.0と別物ではなく、5~10%の追加。ID token,user information
「おい、OAuth2.0でAuthenticationをやるんじゃない(OAuth2.0の本来の目的ではないから)。
それなら他のプロトコルを使え(=OpenID Connect)」

※OAuthのAuthは authorizationであり、Authenticationではない。重要。

 

 

 

 

YouTube Data API ~実装の例や実験環境として~

 実際の複数のフローを例も交えて

 ・サーバーサイドのフロー

 ・クライアントサイドのフロー

 ・インストール済みのアプリケーションのフロー

 ・デバイスのフロー

developers.google.com