1. ホーム
  2. oauth

[解決済み] アクセストークンとアクセストークンシークレット、コンシューマーキーとコンシューマーシークレットとは?

2023-07-17 05:29:32

質問

Oauthをしばらく使っていますが、これら4つの用語の違い(とそれぞれの機能)を完全に理解したことはありません。私は頻繁に(たとえば Twitter Public API で)以下を見ます。

Consumer key:

Consumer secret:

Access token:

そして

Access token secret:

フィールドがありますが、これらが何をするものなのか正確には知りませんでした。 Oauth がアプリを承認する (ユーザーの代わりに行動させる) 機能があることは知っていますが、これら 4 つの承認用語の関係がわからないので、説明が欲しいです。

基本的に、アクセストークンやトークンシークレットがどのように生成され、どこに保存され、互いに、あるいはコンシューマーキーやシークレットとどのような関係があるのかがよくわかりません。

ありがとうございます。

どのように解決するのですか?

消費者キー は、サービス提供者(TwitterやFacebookなど)が消費者(サービス提供者上のユーザーのリソースにアクセスしたいサービス)に対して発行するAPIキーです。このキーがコンシューマを識別することになります。

コンシューマの秘密 は、コンシューマキーとともに、サービスプロバイダからユーザーのリソースへのアクセス(つまり認証)を要求するために使用される、コンシューマパスワードです。

アクセストークン は、コンシューマが認証を完了すると、サービスプロバイダからコンシューマに発行されるものです。このトークンは、特定のユーザのリソースに対するコンシューマのアクセス権限を定義します。コンシューマがサービスプロバイダからそのユーザのデータにアクセスしたい場合は、毎回、コンシューマはサービスプロバイダへのAPIリクエストにアクセストークンを含めます。

これですっきりしたでしょうか。の冒頭にざっと目を通すことをお勧めします。 oAuth 2.0 仕様 . 本当に有益な情報です。