目次:
定義-OAuthの意味?
OAuthは、ユーザーがログイン資格情報を共有する必要なく、サードパーティのWebサイトまたはアプリケーションがユーザーのデータにアクセスできるようにする承認プロトコル、つまり一連のルールです。
OAuthのオープンソースプロトコルにより、ユーザーは、トークンベースの認証メカニズムに基づいた安全な認証スキームの下で、あるサイトに保存されているデータとリソースを別のサイトと共有できます。 OAuthはOAuthコアとも呼ばれます。
TechopediaがOAuthを説明
OAuthはユーザーを認証する方法であることに注意することが重要です-ユーザーが本人であることを確認するためです。 このプロトコルは、分散環境およびWeb 2.0環境でのユーザー資格情報の共有に関する問題を回避するように設計されています。 OAuthを使用すると、ユーザーがOAuthを介して認証されると、1つのWebサイトに保存されているリソースを共有またはアクセスできます。 ユーザーがWebサイトに新しいアカウントを作成する必要はありませんが、同時に、Webサイトはユーザーの資格情報を利用できません。
OAuthは、ユーザーリソースを格納するプライマリWebサイトがサーバーとして機能し、そのデータにアクセスするWebサイトまたはアプリケーションがクライアントである、クライアント/サーバーコンピューティングモデルによく似ています。 プライマリWebサイトは、ユーザーを検証するためのセッションを確立する手段として、要求するWebサイトのOAuthインターフェイス(APIとも呼ばれます)と秘密キーを確立します。 ユーザーがクライアントWebサイトのデータまたはリソースへのアクセスを要求すると、ユーザーは寄り道をしてプライマリWebサイトのログイン手順に転送され、その時点でユーザーはログイン資格情報を提供します。 そこでの認証が成功すると、認証の確認応答として認証トークンがそのプライマリWebサイトから要求元のWebサイトに送信され、ユーザーが最初に要求されたデータまたは他のリソースにアクセスできるようになります。
