🗞

今日のスクラップ

スクラップ

OAuth & OpenID Connect 入門のための入門

認証認可をほぼ触ったことがなかったので入門のために入門した。自分のレベル感は、OAuth2.0でアクセストークンをもらってAPI叩いたりするぐらいです。

ざっくりとOAuth2.0とOpenID Connectの違いは認証情報(誰に認可を出したか)を含むかどうかのよう。

OAuth2.0でアクセストークン(認可)を取得して色々できるのは便利だけど、流出したら大変だよね->IDトークン(クライアント情報を含む認可)を取得してちゃんと検証しよう

という風に理解しました。

この辺りの記事も分かりやすくて助かりました。

【OAuth 2.0 / OIDC】アクセストークンとIDトークンの違い + OIDC誕生の歴史 - yyh-gl's Tech Blog

QiitaでJWTの内部構造の記事を読んだりしたけど、この辺りは実際に実装した方が身につきそうです。

Youtubeで詳しく説明している動画もありましたので後で見てみよう〜

OAuth & OIDC 入門編 by #authlete - YouTube

メタバースを「仮想空間」と定義してはいけない理由|SEGA XD|セガ エックスディー|note

いま自分たちが何も違和感なくTwitterとかYoutubeを見ているように、自然に非現実空間で過ごすときに実感できるのかも。

こういう正解のない抽象的なバズワードでしっかりした文章を書く力に憧れます。。