twitterのOAuth認証についてのエントリを書きましたが、
ちょっとOAuthについて自分の頭の中が整理できていなかったので、
ちょっと整理します。
OAuthってそのそも、
です。
で、
API提供しているとあるサービスとあるサービス => Service Provider アプリケーション => Consumerとそれぞれ呼びます。
Consumer(アプリケーション)はService Provider(API提供しているとあるサービス)にConsumerの登録を行います。
登録すると、Consumer KeyとConsumer Secretが発行されます。Consumer Key/Secretはそのアプリケーションを示すトークンです。このConsumer(アプリケーション)はConsumer Key/Secretを使って、Service Providerにリクエストトークンを発行してもらいます。
リクエストトークンを発行してもらったら、ConsumerはそのリクエストトークンをパラメータとしたURLを使って、Service Provicerのサイトにリダイレクトを行います。
ユーザーはリダイレクトされたサイト上にて、ConsumerがService ProviderのAPIを使って情報を取得するのを許可します。
許可したら、Service Providerはあらかじめ登録されたURLへリダイレクトするので、
Consumerはそこから、アクセストークンをService Providerに要求し、Service ProviderはアクセストークンをConsumerに送信します。
このアクセストークンがあれば、ConsumerがService ProviderのAPIを使うことができるようになります。
ざっと書くとこんな感じでしょうか?
投稿
0 件のコメント:
コメントを投稿