OAuth認証について、分からない部分があります。
こちらのリンクにて、OAuth認証の説明記事を読んでいたのですが、以下の部分がいまいち分かりませんでした。
この場合、別のアプリケーションがユーザーの持つデータを保管しているサービスに、データの利用をリクエストします。このリクエストを受けるのがサービスの「認可サーバ」です。
認可サーバはリクエストに対し、アクセスを許可する認可情報であるアクセストークンの発行をして良いかユーザーに確認し、確認が取れればアプリケーションにアクセストークンを発行します。
例えばなのですが、メルカリでは、新規ユーザー登録の際にgoogleやfacebookのアカウントを用いた認証を行うことができますが、その場合、データのリクエストを行うのがメルカリ側であり、リクエストを受ける「認可サーバ」がgoogleやfacebookという理解で合っていますでしょうか?
また、「アクセストークンの発行をして良いかユーザーに確認」この部分なのですが、「ユーザー」とはメルカリの登録をgoogleやfacebookアカウントを用いて登録を試みようとしたユーザーのことを指しているのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/09/02 01:44
2019/09/04 03:08
退会済みユーザー
2019/09/04 05:16
2019/09/06 01:04
退会済みユーザー
2019/09/06 04:35