楽水

人々の創造が自由に表現できる舞台づくり

IT

OAuth2.0認証の仕組みをわかりやすく解説

投稿日:2020年10月18日 更新日:


ここでは、OAuth2.0の仕組みを解説します。
OAuth2.0は、2012年にRFC(Request For Comments)として発行された、リソースに対するアクセス権限の認可(Authorization)を行うためのオープンスタンダードです。
リソースとはサーバーが保持するクセス可能なファイルなどのことです。
OAuth2.0では、以下の4つの役割を考えます。

  • リソースオーナー(resource owner)
  • リソースサーバーのリソースに対する認可を受けたもの。

  • リソースサーバー (resource server)
  • リソースを保持しているサーバー。

  • クライアント (client)
  • リソースオーナーから認可を受けるもの。

  • 認可サーバー (authorization server)
  • リソースオーナーから信任され、認可を与えることができるサーバー。

クライアントがリソースサーバーのリソースにアクセスするまでの流れは以下のようになります。

  • まずクライアントがリソースオーナーに認可サーバー経由で認可要求(Authorization Request)を出します。
  • それを受けて、リソースオーナーは認可要求を許諾する旨の返答として認可グラントを、認可サーバー経由でクライアントに送ります。
  • クライアントは認可サーバーに認可グラントを送ることでアクセストークンを要求します。
  • 認可サーバーはクライアントの認証と認可グラントの正当性の検証を行い、問題なければアクセストークンを発行します。
  • クライアントはアクセストークンにより認証を受けることで、リソースサーバーに対して、保護されたリソースへのアクセスを要求します。
  • リソースサーバーは、アクセストークンが正当であれば、クライアントのリクエストを受諾します。
  • クライアントはリソースサーバーのリソースにアクセスします。

以上、今回は、OAuth2.0の仕組みについて解説しました。

-IT
-

執筆者:

関連記事

ブロックチェーンとは【わかりやすく解説】

2008年、サトシ・ナカモトと名乗るの人物が、Bitcoin: A Peer-to-Peer Electronic Cash Systemという論文をインターネット上に投稿しました。 その論文で、信頼 …

認証と認可についてわかりやすく解説

コンピュータやネットワークにおいて、認証と認可は似たような言葉ですが異なる概念です。 ここでは、認証と認可の違いについて以下の観点で解説します。 認証とは 認可とは なぜ認証と認可を分けているのか 認 …

テクノロジーアーキテクチャ(TA)とは

エンタープライズアーキテクチャ(EA)とはという記事で、テクノロジーアーキテクチャ(Technology Architecture)とは、IT基盤の設計思想、および、基本構造を表すと書きました。 また …

アジャイル開発とは何か【わかりやすく解説】

最近、アジャイル開発という言葉が、大分、定着してきました。 しかし、全体的に、アジャイル開発の手法やツールなど技術的側面がクローズアップしているように思えます。 そのせいか、開発プロジェクトにアジャイ …