OAuth2って

認可やら認証やら言われるけど本来は

権限委譲の為のプロトコル

登場人物

いわゆる我々一般ユーザー

ユーザーの持っているリソースにアクセスしようとするアプリケーション

どのユーザーが、どのクライアントに、どのリソースへのアクセスを認可しているかを保持し、アクセストークンを払い出すサーバー

クライアントがアクセスしたいリソースを持っているサービス

ユーザーがクライアント (Webアプリケーション)を使おうとする

クライアント使用のために必要な情報へのアクセスの許可をもらうため、クライアントがユーザーを認可サーバーへリダイレクトする

認可サーバーで、どのクライアントに、どのリソースへのアクセスを許可するかを提示されるのでユーザーは許可をする

認可サーバーからクライアントへ認可コードをつけた状態でリダイレクトされる

クライアントは認可コードを取り出し、それを認可サーバーへ送ることでアクセストークンを取得する

クライアントはアクセストークンをつけた状態でリソース保持サーバーへアクセスし、リソースへのアクセスを許可してもらい、リソースを利用したサービスを提供する

今こちらの本を読みながら勉強中なので後日きちんとまとめます