Webサービスを使用して別のWebアプリケーションに接続する必要があります。そのWebアプリケーションは、OAuthプロトコルを使用してAPIに接続します。私はOAuthを初めて使用しますが、ドキュメントを読みました:D。私の質問は、私のWebアプリケーションを彼らと接続するために、彼らからどのようなデータが必要かということです。基本的に、リソース所有者のすべてのデータを取得する必要があります。
私は必要だと思います:
この情報が必要ですか?
リソース所有者のログインなしで将来データを取得するために、リソース所有者トークンのクレデンシャルを保存できますか?
彼らのWebアプリケーションでは、次の情報を取得できると書かれています。
この情報が必要ですか?
はい。OAuthフローを介してアプリケーションを承認するには、リソース所有者が必要です。これは、トークンの資格情報によって示されます(これは以前はアクセストークンと呼ばれていました)。
リソース所有者のログインなしで将来データを取得するために、リソース所有者トークンのクレデンシャルを保存できますか?
はい。トークンクレデンシャルには、有効期限、アクセスできるリソースの種類などの制限がある場合があります。ただし、トークンクレデンシャルの有効期限が切れている(またはリソース所有者自身によって無効にされている)場合、リクエストは受け入れられず、リソース所有者に新しい承認を依頼してください。
OAuthアクセストークンとシークレット->これらはリソース所有者のトークンクレデンシャルですか?
はい。最近まで、トークンのクレデンシャルは仕様でアクセストークンと呼ばれていましたが、名前の変更に関する情報は、https ://www.rfc-editor.org/rfc/rfc5849#section-1.1にあります。
OAuthサービスのキーとシークレット->これらは何ですか?
これらはおそらく消費者の鍵と秘密です。
私はこのチュートリアルに従いましたが、理解するのは簡単です。
これがすべてを機能させるためのフローのシーケンスです。
APIプロバイダー(この場合はWebアプリケーション)に登録します。これにより、クライアントIDとクライアントシークレットが生成されます。
クライアントID、クライアントシークレット、エンドユーザーID /パスワード(http authヘッダーのbase64エンコード形式)、スコープを交換し、APIプロバイダーの認証サービスで許可し、認証コードを取得します。
クライアントID、クライアントシークレット、認証コードをAPIプロバイダーのトークンサービスと交換し、トークンを取得します。
このトークンを他のクエリパラメータとともに使用して、APIリクエストを続行します。
上記のシーケンスは、grant_type=codeに適用できます。他の付与タイプを使用する場合、#2は適用されません。また、#3では、トークンを直接取得するためのエンドユーザーID/パスワードを指定します。