AWS / PHP / Python ちょいメモ

amazon web service , PHP, Python を使ったときのメモ。日本語でググってもわからなかった事を中心に。

OAuth2.0 関連読む時のチェックポイント

OAuth2.0 難しいなぁ。。。って思ってみてたら、実装方法の幅があり、前提としてる条件を抑えておかないと読みきれない事に気づきました。

自分なりにまとめてみたものは、次の表です。

f:id:hidehara:20220320100825p:plain

ポイントと思うところ

いろんな用語が出てくるので、悩ましかったのですが、まず自身が理解しようとしてる OAuth の次のあたりの実装を押させると早いと思います

アクセストークンの実装方法

次の２つがあります

識別子型：認可サーバのDB内に情報を保存
内包型：アクセストークン内に情報を保存

IDトークン

かならず実装されるわけではないので、実装を確認が必要。

JWT (JSON Web Token)とか、JWS、JWE がでてきたら、これの事と考えていいのかな。

イントロスペクション endpoint :

アクセストークンの実装が、識別子型の場合は存在する

逆に、内包型ならアクセストークン内に情報が埋め込まれてるので、それ自身を確認すればOKで、イントロスペクション・エンドポイントは存在しない

関連

なんとなーく、流れを把握してくのにオススメ

１挙動１画像で、わかりやすくかいてくれています。

【連載】世界一わかりみの深いOAuth入門〜その1:OAuthってなに？〜 | SIOS Tech. Lab

しっかり理解していくときには、こちらがいい。

上記の著者の川崎貴彦さんが書いてる、次の記事もオススメ

Software Design 2021年10月号
「Software Design 2021年10月号」寄稿掲載のお知らせ - Authlete

識別子型、内包型のメリット・デメリットなど体型的な情報が得れるかと思います