回答編集履歴

2 誤解を招く

kong

kong score 175

2017/04/12 09:01  投稿

認証にOAuthを利用するのは微妙かもしれません。
OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。
ですので、外部認証を使うならOpenID Connectを利用する方が良いです。
簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。  
以下は分かりやすい資料です。
[https://www.sakimura.org/2011/05/1087/](https://www.sakimura.org/2011/05/1087/)
サービスもGoogleやyahooが提供しています。
1 追記

kong

kong score 175

2017/04/11 17:57  投稿

認証にOAuthを利用するのは微妙かもしれません。
OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡す所にあります。
OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。
ですので、外部認証を使うならOpenID Connectを利用する方が良いです。
簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。
以下は分かりやすい資料です。
[https://www.sakimura.org/2011/05/1087/](https://www.sakimura.org/2011/05/1087/)
サービスもGoogleやyahooが提供しています。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る