gblog

gememo

2018-08-14から1日間の記事一覧

IDトークン と アクセストークン

SC

IDトークンは、OpenID Connect で使って、 アクセストークンは、OAuthで使うと理解している(今は) IDトークンとは何者かというと、 「ユーザー認証情報を含む改ざん検知用の署名付きTokenであり、JWT(JSON Web Token)フォーマットでエンコードされている…

クレデンシャル

[Credential] IDやパスワードをはじめとする、ユーザーの認証に用いられる情報の総称。 単にIDとパスワードを指し、そのため「アカウント情報」と言い換え可能な場合有りというかほとんどソレ。

OpenID と OAuth と OpenID Connect の関係性

SC

OpenID:認証、紹介状、通信の相手が誰であるかを確認する、プロトコルらしい。 ※OpneIDをAPIのアクセス許可にも使えないか?→OAuth!! OAuth:許可、合鍵、リソースアクセスの権限を与える、「第三者のアプリケーションにユーザーの ID & パスワードを渡さ…