OAuthのめっちゃ分かりやすい記事を見つけた
auです。
OAuthについて、用語や認証システムということは知っていたのですが、ふわふわした認識しかしていませんでした。
最近、分かりやすい説明をしてくれているサイトを見つけました。
図解で説明されていて、認可サーバ・アクセストークンが、どんな動きで悪意のあるアプリケーションを判別しているのかが分かりました。
最後の説明の「アクセストークンの要求方法とそれに対する応答方法を標準化したものが OAuth 2.0 である」という一文で、OAuthってそこの部分だったんだということがはっきりと分かりました。
さらに、以下の記事にあるOAuthにおける認可とは「ユーザーがクライアントアプリケーションに権限を与える」という文がしっくり来ました。
qiita.com