内容説明
深く考えずにOAuth2.0を使っていませんか?本書はそんなあなたのためのOAuth2.0入門書です。この1冊で、スコープや認可コードとは何かといった基本的な概念を整理して理解できます。読み終わった時、利用したいAPIのOAuth2.0関連資料や、OAuth2.0の標準仕様を読みこなすための「地図」があなたの頭の中にできるでしょう。
【目次】
第1章 はじめに
1.1 OAuthとはなにか
1.2 OAuthはなぜ必要か
第2章 OAuthのロール
2.1 リソースオーナー
2.2 クライアント
2.3 リソースサーバー
2.4 認可サーバー
2.5 4つのロールの関係
第3章 OAuthのトークン
3.1 アクセストークン
3.2 リフレッシュトークン
3.3 認可コード
第4章 OAuthのエンドポイント
4.1 認可エンドポイント
4.2 トークンエンドポイント
4.3 リダイレクトエンドポイント(リダイレクトURI)
第5章 OAuthのグラントタイプ
5.1 クライアントの登録
5.2 認可コードグラント
5.3 インプリシットグラント
5.4 クライアントクレデンシャルグラント
5.5 リソースオーナーパスワードクレデンシャルグラント
5.6 リフレッシュトークンによるアクセストークン再発行
5.7 認可コードグラント + PKCE
第6章 チュートリアル
6.1 クライアントの登録
6.2 認可コードグラント
6.3 認可コードグラント + PKCE
6.4 インプリシットグラント
付録A OAuth認証について
A.1 認証のためのプロトコルという誤解
A.2 OAuth認証の仕組み
付録B S256でのcode_challengeの算出
付録C OAuth関連用語の英語と日本語の対応
目次
第1章 OAuthとは
第2章 OAuthのロール
第3章 OAuthのトークン
第4章 OAuthのエンドポイント
第5章 OAuthのグラントタイプ
第6章 チュートリアル
付録A OAuth認証について
付録B S256でのcode_challengeの算出
