ソーシャルログインの仕組みの標準仕様 FacebookやYahoo側をプロバイダと呼ぶ IDトークンは認証情報のトークン (認証されたという事実とユーザーの属性情報を各所に引き回すため) IDトークンを発行する係はOpenIDプロバイダー IDトークンはJWTの拡張 OpenID …

OAuth2.0の使いみちは？ Twitter等の外部サービスが管理するリソースにユーザーのお許しを得た上でアクセスしたい ユーザーに成り代わってツイートするとか 逆の立場であれば、自分たちの管理するリソースにユーザーのお許しを得た上でアクセスしてほしい プ…

OAuth2.0はなぜ認証と間違えられる？ OAuth2.0は認可の仕様である 権限を移譲するという考え方 認証ではないが結果的に認証するので使われている 「クライアントアプリに権限を与えますか？」の部分は、実際にはソーシャルログイン画面用のような認可画面を…