質問編集履歴
1
誤字修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -24,22 +24,22 @@
|
|
|
24
24
|
|
|
25
25
|
#### いざログイン
|
|
26
26
|
|
|
27
|
-
例えばAさんがGoogleアカウントを使ってTeratailにログインしたい場合
|
|
27
|
+
例えば、AさんがGoogleアカウントを使ってTeratailにログインしたい場合で考えます。
|
|
28
28
|
1. AさんがTeratailのログイン画面から「Googleでログイン」を押下
|
|
29
29
|
2. Googleの認証画面が表示されるため、ID/PWを入力
|
|
30
30
|
3. リダイレクト画面が表示される(画面上は何も表示されない)
|
|
31
31
|
4. Teratailのトップ画面に遷移する
|
|
32
32
|
|
|
33
|
-
この時の動きとして、「2で認証成功した後、TeratailにAさんのユーザ情報が返却され、Teratailは自身のDBからAさんのユーザ情報を取得し、ユーザ情報が存在すれば認証OKとする」という動きになると推測しているのですが、合っていますでしょうか?
|
|
33
|
+
この時の動きとして、**「2で認証成功した後、TeratailにAさんのユーザ情報が返却され、Teratailは自身のDBからAさんのユーザ情報を取得し、ユーザ情報が存在すれば認証OKとする」**という動きになると推測しているのですが、合っていますでしょうか?
|
|
34
34
|
|
|
35
35
|
そうなるとIDトークンはいざログインする際には使わない事になるため、検証後に捨てる事になるかと思うのですが合っていますでしょうか?
|
|
36
36
|
|
|
37
37
|
### 参考文献
|
|
38
38
|
Authleteで提供されているシーケンス図
|
|
39
|
-
https://www.authlete.com/resources/templates/sequence-diagrams/
|
|
39
|
+
[https://www.authlete.com/resources/templates/sequence-diagrams/](https://www.authlete.com/resources/templates/sequence-diagrams/)
|
|
40
40
|
|
|
41
41
|
TakahikoKawasakiさんのQiita記事
|
|
42
|
-
https://qiita.com/TakahikoKawasaki
|
|
42
|
+
[https://qiita.com/TakahikoKawasaki](https://qiita.com/TakahikoKawasaki)
|
|
43
43
|
|
|
44
44
|
IPAのアクセス制御についての文書
|
|
45
|
-
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/104.html
|
|
45
|
+
[https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/104.html](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/104.html)
|