OAuthを自分のアプリで実装する方法を調べてみる

ゼロから学ぶOAuth | gihyo.jp あたりを眺めてみる。

Ruby on Rails で実装できるのであればちょっと挑戦してみてもいいかなあ。

OAuth 自体は権限委譲の枠組みなので、サービスを提供する「OAuth Service Provider」側がどのように委譲を許可するかは実装にゆだねられているのか。

たとえば社内システム連携等のアクセス制御にOAuthを利用するのであれば、認証の妥当性検証をオペレーターに判断させて、トークン等はシステムで直接配布しない運用とかでも行けそうだねー。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください