コンセプトを理解する
OAuth 2.0 と OpenID Connect の基本概念を、順番に学んでいきましょう。 各トピックは前のトピックの知識を前提としているため、上から順に読むことをお勧めします。
難易度:入門基礎実践
1→
OAuth が解決する問題
入門なぜ OAuth が必要なのか?パスワード共有の危険性と、OAuth が生まれた背景を理解します。
2→
認証 vs 認可
入門「あなたは誰?」と「何ができる?」の違い。OAuth と OIDC の役割分担を学びます。
3→
4つの役割
基礎リソースオーナー、クライアント、認可サーバー、リソースサーバー。OAuth の登場人物を整理します。
4→
トークンの概要
基礎アクセストークン、IDトークン、リフレッシュトークン。それぞれの役割とライフサイクルを学びます。
5→
スコープとクレーム
基礎権限の範囲を定義するスコープと、トークンに含まれる情報であるクレームの関係を理解します。
6→
各エンドポイント
実践認可、トークン、ユーザー情報など、OAuth/OIDC で使われる各エンドポイントの役割を学びます。
7→
クライアントタイプ
実践機密クライアントとパブリッククライアント。アプリの種類によるセキュリティの違いを理解します。