回答編集履歴
2
誤解を招く
answer
CHANGED
|
@@ -3,7 +3,6 @@
|
|
|
3
3
|
OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。
|
|
4
4
|
|
|
5
5
|
ですので、外部認証を使うならOpenID Connectを利用する方が良いです。
|
|
6
|
-
簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。
|
|
7
6
|
以下は分かりやすい資料です。
|
|
8
7
|
[https://www.sakimura.org/2011/05/1087/](https://www.sakimura.org/2011/05/1087/)
|
|
9
8
|
|
1
追記
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
認証にOAuthを利用するのは微妙かもしれません。
|
|
2
2
|
|
|
3
|
-
OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡
|
|
3
|
+
OAuthは認可の技術なので、処理の過程で確かに認証のような事をやっていますが、目的が「リソースにアクセスするトークン(通行証みたいなもの)」を渡してリソースの利用を認める所にあります。
|
|
4
4
|
|
|
5
5
|
ですので、外部認証を使うならOpenID Connectを利用する方が良いです。
|
|
6
6
|
簡単に言うと、OAuthでトークンを渡すところを、Identity情報を渡します。
|