Download presentation
Presentation is loading. Please wait.
1
富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人
Oauth勉強会 富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人 当資料は勉強会用です。勉強会の目的に沿った利用をお願いします。
2
Oauthとは Webサイトやアプリケーションが、ユーザがWebサービスの認証情報をWebサイトやアプリケーションに開示することなく、APIを通じてWebサービスから保護されたリソースにアクセスするためのプロトコル(抄訳)
3
Oauthが解決したいこと Web Service Web Site User 前提:UserとWebServiceは認証の設定あり
UserID Password
4
Oauthが解決したいこと WebServiceを利用するWebサイトを使う User Web Service Web Site
5
Oauthが解決したいこと Web Service Web Site User WebServiceの認証情報をWebSiteに曝したくない
UserID Password UserID Password
6
Oauthの解決策 Web Service Web Site User リソースのあるサービスにて認証
WebサイトとWebServiceにて一時Tokenを共有できるようにする User Web Service Web Site UserID Password リダイレクト Token
7
Access Token Web Service Web Site User
UserID/Passwordではなく、Web Serviceにて生成されたTokenを使って、 Web Siteが保護されたリソースにアクセスする User Web Service Web Site Token
8
Request Token Web Service Web Site User
Access Tokenを取得するために、Request Tokenを取得するステップを踏む User Web Service Web Site Token
9
用語 Service Provider User : サイト利用者(Webサービスのアカウントを持っ) Consumer User
Consumer : Webサイト(Mashupサイト等) Service Provider : Webサービス提供者 User Service Provider Consumer User=[U] Consumer=[C] Service Provider=[S] と表す
10
URL Service Provider Consumer Request Token URL User
User Authorization URL [C]のために、[U]の認証をするURL Access Token URL Request TokenからAccess Tokenを取るためのURL User Service Provider Consumer
11
プロトコル(0) Service Provider Consumer User [S]は[C]用のKeyとSecretを用意し渡す
方法はOauth範囲外 User Service Provider Consumer
![プロトコル(0) Service Provider Consumer User [S]は[C]用のKeyとSecretを用意し渡す](http://slidesplayer.net/slide/11260166/61/images/11/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%280%29+Service+Provider+Consumer+User+%5BS%5D%E3%81%AF%5BC%5D%E7%94%A8%E3%81%AEKey%E3%81%A8Secret%E3%82%92%E7%94%A8%E6%84%8F%E3%81%97%E6%B8%A1%E3%81%99.jpg "方法はOauth範囲外. User. Service Provider. Consumer.")
12
プロトコル(1) [C]は[S]にRequest Tokenを要求する User Service Provider Consumer
![プロトコル(1) [C]は[S]にRequest Tokenを要求する User Service Provider Consumer](http://slidesplayer.net/slide/11260166/61/images/12/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%281%29+%5BC%5D%E3%81%AF%5BS%5D%E3%81%ABRequest+Token%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B+User+Service+Provider+Consumer.jpg "プロトコル(1) [C]は[S]にRequest Tokenを要求する User Service Provider Consumer")
13
プロトコル(2) [S]は[C]に承認前のRequest Tokenを発行する User Service Provider Consumer
![プロトコル(2) [S]は[C]に承認前のRequest Tokenを発行する User Service Provider Consumer](http://slidesplayer.net/slide/11260166/61/images/13/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%282%29+%5BS%5D%E3%81%AF%5BC%5D%E3%81%AB%E6%89%BF%E8%AA%8D%E5%89%8D%E3%81%AERequest+Token%E3%82%92%E7%99%BA%E8%A1%8C%E3%81%99%E3%82%8B+User+Service+Provider+Consumer.jpg "プロトコル(2) [S]は[C]に承認前のRequest Tokenを発行する User Service Provider Consumer")
14
プロトコル(3) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する
前ステップで発行したRequest Tokenを承認する User Service Provider Consumer
![プロトコル(3) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する](http://slidesplayer.net/slide/11260166/61/images/14/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%283%29+Service+Provider+Consumer+User+%5BC%5D%E3%81%AF%5BU%5D%E3%82%92%5BS%5D%E3%81%AE%E8%AA%8D%E8%A8%BC%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E8%AA%98%E5%B0%8E%E3%81%99%E3%82%8B.jpg "前ステップで発行したRequest Tokenを承認する. User. Service Provider. Consumer.")
15
プロトコル(4) Service Provider Consumer User [S]は[U]を認証する
![プロトコル(4) Service Provider Consumer User [S]は[U]を認証する](http://slidesplayer.net/slide/11260166/61/images/15/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%284%29+Service+Provider+Consumer+User+%5BS%5D%E3%81%AF%5BU%5D%E3%82%92%E8%AA%8D%E8%A8%BC%E3%81%99%E3%82%8B.jpg "プロトコル(4) Service Provider Consumer User [S]は[U]を認証する")
16
プロトコル(5) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する
前ステップで発行したRequest Tokenを承認する User Service Provider Consumer
![プロトコル(5) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する](http://slidesplayer.net/slide/11260166/61/images/16/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%285%29+Service+Provider+Consumer+User+%5BC%5D%E3%81%AF%5BU%5D%E3%82%92%5BS%5D%E3%81%AE%E8%AA%8D%E8%A8%BC%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E8%AA%98%E5%B0%8E%E3%81%99%E3%82%8B.jpg "前ステップで発行したRequest Tokenを承認する. User. Service Provider. Consumer.")
17
プロトコル(6) [C]は[S]にAccess Tokenを要求する User Service Provider Consumer
![プロトコル(6) [C]は[S]にAccess Tokenを要求する User Service Provider Consumer](http://slidesplayer.net/slide/11260166/61/images/17/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%286%29+%5BC%5D%E3%81%AF%5BS%5D%E3%81%ABAccess+Token%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B+User+Service+Provider+Consumer.jpg "プロトコル(6) [C]は[S]にAccess Tokenを要求する User Service Provider Consumer")
18
プロトコル(7) [S]は[C]にAccess Tokenを発行する User Service Provider Consumer
![プロトコル(7) [S]は[C]にAccess Tokenを発行する User Service Provider Consumer](http://slidesplayer.net/slide/11260166/61/images/18/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%287%29+%5BS%5D%E3%81%AF%5BC%5D%E3%81%ABAccess+Token%E3%82%92%E7%99%BA%E8%A1%8C%E3%81%99%E3%82%8B+User+Service+Provider+Consumer.jpg "プロトコル(7) [S]は[C]にAccess Tokenを発行する User Service Provider Consumer")
19
プロトコル(8) Service Provider Consumer User
制御+業務パラメータを連結し、Digest Valueを計算し、データをリクエストを送る User Service Provider Consumer
20
まとめ ユーザID/Passwordを第3者を経由しないで認証を行うプロトコル 認証自体は本来のサービスにて行う
OpenID等とは発想が異なる
Similar presentations
