teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

2

誤解を招く

2017/04/12 00:01

投稿

kong
kong

スコア181

answer CHANGED
@@ -3,7 +3,6 @@
3
3
  OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。
4
4
 
5
5
  ですので、外部認証を使うならOpenID Connectを利用する方が良いです。
6
- 簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。
7
6
  以下は分かりやすい資料です。
8
7
  [https://www.sakimura.org/2011/05/1087/](https://www.sakimura.org/2011/05/1087/)
9
8
 

1

追記

2017/04/12 00:01

投稿

kong
kong

スコア181

answer CHANGED
@@ -1,6 +1,6 @@
1
1
  認証にOAuthを利用するのは微妙かもしれません。
2
2
 
3
- OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡所にあります。
3
+ OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。
4
4
 
5
5
  ですので、外部認証を使うならOpenID Connectを利用する方が良いです。
6
6
  簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。