kong score 175
2017/04/12 09:01 投稿
| 認証にOAuthを利用するのは微妙かもしれません。 |
| OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。 |
| ですので、外部認証を使うならOpenID Connectを利用する方が良いです。 |
| 以下は分かりやすい資料です。 |
| [https://www.sakimura.org/2011/05/1087/](https://www.sakimura.org/2011/05/1087/) |
| サービスもGoogleやyahooが提供しています。 |
kong score 175
2017/04/11 17:57 投稿
| 認証にOAuthを利用するのは微妙かもしれません。 |
| OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡す所にあります。 |
| OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。 |
| ですので、外部認証を使うならOpenID Connectを利用する方が良いです。 |
| 簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。 |
| 以下は分かりやすい資料です。 |
| [https://www.sakimura.org/2011/05/1087/](https://www.sakimura.org/2011/05/1087/) |
| サービスもGoogleやyahooが提供しています。 |
