説明が抽象的に成らないようにここではTwitterの場合を例に説明します。
用語 | 説明 |
---|---|
OAuth | Open Authorizationの略。認証のプロトコル。読み方は「おーおーす」または「おぅおーす」ぐらいが適当だと思います。Youtubeなどで外国の方の動画などを観るとこの2つ呼び方の中間位の発音をするのが良さそうな印象です。 |
サービスプロバイダ(Service Provider) | OAuth認証を使ってユーザデータを提供する側。今の例ではTwitterがサービスプロバイダーとなります。 |
コンシューマ(Consumer) | OAuth認証を使ってユーザデータを提供を受ける側。開発者やサービスを提供する人や団体。 |
リクエストトークン(Request token) | ユーザがユーザデータへのアクセスをコンシューマに承認するページを表示するときのキーとなる文字列。Consumer KeyとConsumer secretを使ってリクエストトークン取得APIで取得します。 |
アクセストークン(Access token) | Twitter APIを使用するときのキーとなる文字列。 |
ここで使われているトークンはおそらく、代替硬貨(チケット)の意味で使われてると思われます。チケットをサービスプロバイダに提示するとそのチケットで入手可能な範囲の情報を受取る事が出来るという様なイメージです。
この「やる夫で学ぶOAuth」での「許可証」がアクセストークンとなります。
やる夫で学ぶOAuth 〜やる夫がユニクロの行列に並んだようです〜 - くらげのBlog
http://d.hatena.ne.jp/ku__ra__ge+blog/20100531/1275331398
PIN(PIN code)
7桁の数字。ユーザの承認後にTwitterからアクセストークンを取得するときに使用します。
Webベースのサービスであればアクセストークンの情報はコンシューマが指定したURLへGETパラメータとして渡されます。
しかし、デスクトップアプリなどではこの方法は使えません。そのためデスクトップアプリの場合にはユーザが承認を行った後にブラウザの画面にPINが表示されます。ユーザはこのPINをデスクトップアプリにコピペするなどしてアプリに伝えます。アプリ側ではPIN情報を含んだ形で再度、Twitterのサイトにアクセスし、アクセストークンを取得します。
関連情報
TwitterのOAuth認証を使う - 強火で進め
http://d.hatena.ne.jp/nakamura001/20100519/1274287901
- 作者: 辻村浩
- 出版社/メーカー: ワークスコーポレーション
- 発売日: 2010/04/21
- メディア: 単行本
- 購入: 4人 クリック: 501回
- この商品を含むブログ (30件) を見る