【感想】OAuth2.0を使うためのチュートリアルガイド
概要
この本のターゲット
・雰囲気でOAuthやっている人
・OAuthでどのようなやりとりが行われているのかわかっていない人
・OAuth周りの用語について説明できない人
目的
OAuthの概念や仕組みを理解しておきたくて読みました。
この本でわかること・得られるもの
・OAuthの基本概念
・APIのOAuth関連資料やOAuthの標準仕様を読みこなすための基礎知識
用語
以下のような用語が出てきますが、解説されていないので定義について軽くググっておくと良いです。
・Bearerトークン
・トークンエンドポイント
・URI
・HTTP Basic認証
・Authotizationヘッダー
・クライアントシークレット
・OpenID Connect
本の内容
OAuthとは何か
OAuthを構成するものについて、画像編集アプリの例を用いて解説されています。
OAuthはなぜ必要か
サードパーティにIDとパスワードを教えることで起こる問題と、OAuthが必要な理由について解説されています。
OAuthのロール
OAuthを構成するロールの役割と、各ロールの関係性について解説されています。
OAuthのトークン
OAuthに関連するトークンと認可コードについて解説されています。
OAuthのエンドポイント
OAuthのエンドポイントの種類と特徴について解説されています。
OAuthのグラントタイプ(権限委譲の種類)
OAuthのグラントタイプの特徴と、ステップについてシーケンスとHTTPリクエスト・レスポンスを用いて解説されています。
また、アクセストークンの有効期限が切れた場合に、リフレッシュトークンを使用してアクセストークンを再取得する方法について解説されています。
読んだ感想
・用語について、具体的な例で優しい言葉に噛み砕いて解説されているので、基本概念を理解するのに合っていました。
・OAuthの有無による影響やリスクについて説明されており、OAuthの必要性を理解できました。
・上述のように解説のない用語もでてくるので、まったくの初心者には難しい内容だと思いました。ただ、技術よりは基本概念を知っておきたかったので問題ないです(今のところは)