OAuth 2.0

概要

OAuth 2.0は、リソース所有者のパスワードを共有せずに、クライアントへ保護リソースへの限定アクセスを許可する仕組みです。主な役割はリソース所有者、クライアント、認可サーバー、リソースサーバーです。認可コード、クライアントクレデンシャル、リフレッシュトークンなどのフローは、クライアント種別と信頼レベルに応じて選択します。

重要ポイント

• 認証情報とトークンを保護します。
• 現行標準と保守されているライブラリを優先します。
• 信頼境界と有効期限のルールを検証します。