OAuth2 0 フローのステップバイステップ |認証テクニック | 9日目 |面接の質問

𝐎𝐀𝐮𝐭𝐡𝟐.𝟎とは: これは𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐚𝐭𝐢𝐨𝐧のメカニズムです𝐧𝐨𝐭 𝐀𝐮𝐭𝐡𝐞𝐧𝐭𝐢𝐜𝐚𝐭𝐢𝐨𝐧 メカニズム 𝐎𝐚𝐮𝐭𝐡は𝐎𝐩𝐞𝐧の略です𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐚𝐭𝐢𝐨𝐧はオープンスタンダードです𝐎𝐚𝐮𝐭𝐡𝟐.𝟎は𝐩𝐫𝐨𝐭𝐨𝐜𝐨𝐥、または𝐅𝐫𝐚𝐦𝐞𝐰𝐨𝐫𝐤とも呼ぶことができます 𝐏𝐮𝐫𝐩𝐨𝐬𝐞: Oauth2.0 は次の目的で使用されます。 𝐚𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐞 𝐚𝐩𝐩𝐥𝐢𝐜𝐚𝐭𝐢𝐨𝐧𝐬は、ユーザー𝐑𝐨𝐥𝐞𝐬に代わってユーザーの𝐫𝐞𝐬𝐨𝐮𝐫𝐜𝐞𝐬にアクセスします。 OAuth2.0: 1. 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞 𝐎𝐰𝐧𝐞𝐫: リソースを所有する人 2. 𝐂𝐥𝐢𝐞𝐧𝐭: リソース所有者のリソースにアクセスしたいサードパーティ アプリケーション。したがって、リソース所有者 3 のアクセス トークンが必要です。 𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐚𝐭𝐢𝐨𝐧 𝐒𝐞𝐫𝐯𝐞𝐫: 認可サーバーは、クライアントがリソース所有者 4 のアクセス トークンを取得するのに役立ちます。 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞 𝐒𝐞𝐫𝐯𝐞𝐫: クライアントがアクセス トークンを取得すると、そのアクセス トークンを使用してリソース所有者が保護するリソースにアクセスできます。 𝐎𝐚𝐮𝐭𝐡𝟐.𝟎はどのように𝐰𝐨𝐫𝐤𝐬を流れるのですか？ ⭐ 最初のクライアントは、クライアント ID とクライアント シークレットを取得するために OAuth サーバーに対して 𝐫𝐞𝐠𝐢𝐬𝐭𝐞𝐫𝐞𝐝 である必要があります ⭐ 次に、クライアントは𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐚𝐭𝐢𝐨𝐧 𝐑𝐞𝐪𝐮𝐞𝐬𝐭をクライアントIDとクライアントシークレットで認可サーバーに送信します ⭐ Now 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞 𝐨𝐰𝐧𝐞𝐫は𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐞 𝟑𝐫𝐝に認証情報を入力する必要があります𝐩𝐚𝐫𝐭𝐲 𝐚𝐩𝐩𝐥𝐢𝐜𝐚𝐭𝐢𝐨𝐧𝐬 リソース所有者のリソースにアクセスする ⭐ リソース所有者が許可を与えると、認可サーバーは𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐚𝐭𝐢𝐨𝐧 𝐜𝐨𝐝𝐞は認可タイプに基づいています ⭐ここで、クライアントはトークンエンドポイントにヒットして𝐀𝐜𝐜𝐞𝐬𝐬を取得する必要があります前のステップで受け取った認証コードを渡すことで 𝐓𝐨𝐤𝐞𝐧 ⭐アクセストークンを使用すると、クライアントはリソース所有者 𝐆𝐫𝐚𝐧𝐭 の保護された 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞𝐬 にアクセスできるようになります𝐓𝐲𝐩𝐞𝐬: -認可サーバーからアクセストークンを取得する方法𝟏。 𝐀𝐮𝐭𝐡𝐨𝐫𝐢𝐳𝐚𝐭𝐢𝐨𝐧 𝐂𝐨𝐝𝐞: サーバーは認証コードを発行し、認証コードはアクセス トークン 𝟐 を取得するために使用されます。 𝐈𝐦𝐩𝐥𝐢𝐜𝐢𝐭: サーバーはアクセス トークンを直接発行します 𝟑。 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞 𝐎𝐰𝐧𝐞𝐫: 認可サーバーは、リソース所有者の資格情報 𝟒 を使用してアクセス トークンを直接発行します。 𝐂𝐥𝐢𝐞𝐧𝐭 𝐂𝐫𝐞𝐝𝐞𝐧𝐭𝐢𝐚𝐥𝐬: クライアント資格情報は、認可サーバーからアクセス トークンを取得するために使用されます。ビデオでお会いしましょう。よろしく、PrinceAutomationDestination