teratail
回答率
85.29%
質問するログイン新規登録
トップOAuth 2.0に関する質問
OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Q&A

解決済

2回答

1356閲覧

access tokenとid tokenはどこに保存したら良いのでしょうか

a.com
a.‫com

総合スコア918

OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

1クリップ

投稿2023/02/28 00:01

0

1

サービスにlogin処理を実装しています。
認可サーバから得たaccces tokenとid tokenはサーバー、クライアントどちらに保存したほうが良いのでしょうか?
どちらでも良いのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

「ログイン」=「ユーザー認証」ですよね。

であれば、質問者さんのケースでも認証というのはサーバー側からの「あなたは誰?」という問いに答えるということで、「認可サーバから得たaccces tokenとid token」はそのためのクレデンシャルでしょうから、クライアント側で保持してログインするときにサーバーに提示するという話になると思いますけど。

投稿2023/02/28 00:47

編集2023/02/28 00:47
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

a.com
a.‫com

2023/02/28 03:59

クライアントで保持すべきということですか?
otn
otn

2023/02/28 04:29

> クライアントで保持すべきということですか? 聞き返すまでもなく回答にそう書いてありますよね。読み取れなかったのでしょうか? あるいは聞き返した別の理由があるならそれを書かないと回答者は同じ回答を繰り返すことしか出来ません。 ただ、OAuth2タグが付いているので、質問はおそらく、外部サービスのOAuthを使った利用で、その外部サービスに送る認可情報の自システム内での保持方法を聞いていると思うので、もしそうなら回答の文章が適合してない気がします。
guest

0

ベストアンサー

サーバーに保存できるならサーバーに、できないならクライアントに保存するしかありません。構成次第です。

投稿2023/02/28 00:24

ockeghem
ockeghem

総合スコア11710

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

a.com
a.‫com

2023/02/28 03:59

ありがとうございます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップOAuth 2.0に関する質問

access tokenとid tokenはどこに保存したら良いのでしょうか