[解決済み] アクセストークンとアクセストークンシークレット、コンシューマーキーとコンシューマーシークレットとは?
質問
Oauthをしばらく使っていますが、これら4つの用語の違い(とそれぞれの機能)を完全に理解したことはありません。私は頻繁に(たとえば Twitter Public API で)以下を見ます。
Consumer key:
Consumer secret:
Access token:
そして
Access token secret:
フィールドがありますが、これらが何をするものなのか正確には知りませんでした。 Oauth がアプリを承認する (ユーザーの代わりに行動させる) 機能があることは知っていますが、これら 4 つの承認用語の関係がわからないので、説明が欲しいです。
基本的に、アクセストークンやトークンシークレットがどのように生成され、どこに保存され、互いに、あるいはコンシューマーキーやシークレットとどのような関係があるのかがよくわかりません。
ありがとうございます。
どのように解決するのですか?
消費者キー は、サービス提供者(TwitterやFacebookなど)が消費者(サービス提供者上のユーザーのリソースにアクセスしたいサービス)に対して発行するAPIキーです。このキーがコンシューマを識別することになります。
コンシューマの秘密 は、コンシューマキーとともに、サービスプロバイダからユーザーのリソースへのアクセス(つまり認証)を要求するために使用される、コンシューマパスワードです。
アクセストークン は、コンシューマが認証を完了すると、サービスプロバイダからコンシューマに発行されるものです。このトークンは、特定のユーザのリソースに対するコンシューマのアクセス権限を定義します。コンシューマがサービスプロバイダからそのユーザのデータにアクセスしたい場合は、毎回、コンシューマはサービスプロバイダへのAPIリクエストにアクセストークンを含めます。
これですっきりしたでしょうか。の冒頭にざっと目を通すことをお勧めします。 oAuth 2.0 仕様 . 本当に有益な情報です。
関連
-
[解決済み] OAuth 2.0のBearer Tokenとは具体的に何ですか?
-
[解決済み] JWTとBearer Tokenの違いは何ですか?
-
[解決済み】OAuth2.メリットとユースケース - なぜ?
-
[解決済み】OAuth 2の暗黙のグラント承認タイプの目的は何ですか?
-
[解決済み】OAuth 2.0 Bearer Tokenとは、具体的にどのようなものですか?
-
[解決済み】OAuth: ローカルのURLでテストする方法は?
-
[解決済み] OAuth Authorization CodeとImplicitワークフローの違いは何ですか?それぞれを使用するタイミングは?
-
[解決済み] リソースサーバーのOAuth 2.0アクセストークンを検証する方法とは?
-
[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?
-
[解決済み] Androidでアクセストークンとシークレットを安全に保存するには?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] OAuth 2.0のBearer Tokenとは具体的に何ですか?
-
[解決済み] JWTとBearer Tokenの違いは何ですか?
-
[解決済み】OAuth2.メリットとユースケース - なぜ?
-
[解決済み】OAuth 2.0 Bearer Tokenとは、具体的にどのようなものですか?
-
[解決済み】アクセストークンが失効するのはなぜですか?
-
[解決済み】OAuth: ローカルのURLでテストする方法は?
-
[解決済み] リソースサーバーのOAuth 2.0アクセストークンを検証する方法とは?
-
[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?
-
[解決済み] Google APIでユーザー情報を取得する
-
[解決済み] OAuthの認可と認証