(twitterもごく一部のapiに対応)
→自分で組むのたいへんなのでライブラリが必要
→自分で簡単に組める
(下図ではペンの部分)
(下図では錠の部分)
出典OAuth 2.0でWebサービスの利用方法はどう変わるか@IT
出典OAuth 2.0でWebサービスの利用方法はどう変わるか@IT
2014/10/21 久米
| ユーザから | アプリに | 権限を移譲するしくみ | |
| 例 | 富士さんから | あるアプリに | 富士さんのアカウントでTwitterできるようにする |
| 備考 |
|
いずれOAuth2.0にすべて移行されると思うが、Twitter社が1.0を採用しているかぎり1.0も使わざるおえない。
| OAuth1.0 | OAuth2.0 |
| 最終目標は アクセストークンを取得すること | 最終目標は アクセストークンを取得すること |
| 採用プロバイダー twitter | 採用プロバイダー Google, facebook, など多数 (twitterもごく一部のapiに対応) |
| 手順が煩雑&自分でデジタル署名 →自分で組むのたいへんなのでライブラリが必要 |
手順が簡単&セキュリティはSSLに任せる →自分で簡単に組める |
| セキュリティはデジタル署名 (下図ではペンの部分) |
セキュリティはSSL通信(これもデジタル署名のひとつ) (下図では錠の部分) |
| 用途は主にWebアプリ | 用途はWebアプリ、スマホアプリなどすべて網羅 |
出典OAuth 2.0でWebサービスの利用方法はどう変わるか@IT |
出典OAuth 2.0でWebサービスの利用方法はどう変わるか@IT |