OAuth
運営主体が異なる 複数のWebサイトやSNSの間で、利用者本人の認証情報のやり取りをせず、各種データを共有して利用するためのプロトコル。
リソースオーナー (resource owner)
リソースサーバー (resource server)
クライアント (client)
認可サーバー (authorization server)
OpenID
DataPortability
onigiri-it-tips - /onigiri-it-tips/OAuth2.0
OAuth - Wikipedia
code:oauth.mermaid
sequenceDiagram
autonumber
participant リソースオーナー
participant OAuthクライアント
participant 認可サーバ
participant リソースサーバ
リソースオーナー ->> リソースサーバ : アカウント情報登録
リソースオーナー ->> OAuthクライアント : OAuth2.0をリクエスト
OAuthクライアント ->> 認可サーバ : OAuth2.0をリクエスト
認可サーバ ->> リソースオーナー : 認可情報
リソースオーナー ->> リソースオーナー : 認可
リソースオーナー ->> リソースオーナー : 認可グラントの作成
リソースオーナー ->> 認可サーバ : 認可グラントの付与
認可サーバ ->> OAuthクライアント : 認可グラントの転送
OAuthクライアント ->> 認可サーバ : 認可グラント提示
認可サーバ ->> 認可サーバ : 認可グラント認証
認可サーバ ->> 認可サーバ : アクセストークン作成
認可サーバ ->> OAuthクライアント : アクセストークン付与
OAuthクライアント ->> リソースサーバ : アクセストークン提示
リソースサーバ ->> OAuthクライアント : アカウント情報の取得
複数.icon
共有.icon