OAuth
一番分かりやすい OAuth の説明 #OAuth - Qiita
↑すごくわかりやすい
OAuthの目的
他サービスのユーザリソースに、パスワードを渡さずに“限定的な権限”でアクセスさせるための仕組み
従来の何を解決したか
他サービス連携のためにユーザーID/パスワードを直接預ける
アプリに強すぎる権限を一括で与える
あとから権限を取り消しにくい
登場人物
ユーザ
クライアントアプリ
リソースサーバ
認可サーバ
認可サーバがアクセストークンを発行する。
クライアントアプリは、アクセストークンでリソースサーバへアクセスする。
※リソースサーバは事前にその認可サーバを信頼設定している
OAuth 2.0 を使って cybozu.com の REST API を Postman で叩く方法 - cybozu developer network
public.icon