OAuth
【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | Developers.IO
スコープ
認可コード
グランドタイプ
認証のために使われるケース
メリット
プロジェクトの構成要素をOAuth2.0 のロールにマッピングできるになる
利用すべきグランドタイプを判断できる
OAuth2.0の仕様を読めるようになる。
用語
サードパーティアプリ
HTTPサービス
限定的なアクセス
認可フレームワーク
OAuth - Wikipedia
権限の認可(authorization)を行うためのオープンスタンダード
登場人物の整理が難しい。
サービスのパスワードを渡さずに、他の主体(エージェント、クライアント?)に必要な権限を許可して、働いてもらう。
ユーザーのパスワードの代わりに、認可サーバはクライアントにアクセストークンを渡す。
ユーザーはクライアントにgrantを渡す。
クライアントはgrantを認可サーバーに渡す、クライアントはアクセストークンを得る。
クライアントはもらったアクセストークンでリソースのあるエンドポイントにrequestを投げる。
でもって、認可フロー、grantのもらい方?が4つある。
OAuth 2.0 全フローの図解と動画 - Qiita
認可コードがgrantされた証拠とするもの 
response_type=code, grant_type=authorization_code&code={code}
認可コードなしにクライアントにアクセストークンを渡す。
response_type=token, refresh_tokenは使わない。
クライアントがpasswordを知ってる(ユーザーのパスワードを渡さないのが利点だが、、専用のパスワード?)
grant_type=password
認証済みのクライアント
...
twitterは、OAuth1.0
Oauth with the Twitter API — Twitter Developers
【TwitterのAPIを利用するときに確認!】TwitterのOAuth認証はOAuth1.0を使っていた|Review of My Life
library(python)
oauthlib
新しめの python library
requests/requests-oauthlib: OAuthlib support for Python-Requests!
python popularな http library の requests( python requests) 配下?の、oauth対応? adjuster みたいなもの?
JWT json web token. 認証を秘密鍵
調べてる途中で、みつけた。
#OAuth2.0