概要

• 著作： 「雰囲気で OAuth2.0 を使っているエンジニアが OAuth2.0 を整理して、手を動かしながら学べる本」
• 著者： Auth 屋
• 著者経歴：認証･認可とお風呂と筋トレが趣味。好物は鴨汁つけ蕎麦。最近の楽しみは、技術同人誌サークル主さんとツイッターできゃふきゃふすることです。

目的

OAuth の雰囲気理解を脱する

要約

OAuth は認可フレームワークで、サードパーティアプリが HTTP サービスへの限定的なアクセスを可能にする。リソースオーナー、クライアント、認可サーバーがやりとりすることでリソースサーバーへのアクセス権を委譲する（アクセストークンを発行する）。アクセス権の委譲方法はユースケースによって適切なグラントタイプを選択する。

感想

雰囲気で理解していた部分をクリアにできた。ユースケースによって 4 種類ものグラントタイプがあることは知らなかった。また、GCP で学んだことを手を動かしながら体感できたこともよかった。文末紹介されていた、OAuth を認証として利用できるように拡張した OpenID Connect は知らなかったので調べてみたい。「OAuth、OAuth 認証、OpenID Connect の違いを整理して理解できる本」という本も出されているみたいなのでチェックしてみたい。

次のアクション

OpenIDについて学ぶ

• OAuth、OAuth 認証、OpenID Connect の違いを整理して理解できる本