14. Web Server Profile
End User Client AuthZ Resource
Server Server
1. Clientにサービス要求
2. AuthZ Serverにリダイレクト
3. 認証/認可処理
4. Clientにリダイレクト
5. Access Token取得
6. Protect Resourceにアクセス
7. Access Token更新
14
15. Facebook Graph API デモ
• https://r-weblife.sakura.ne.jp/oauth2_sample_fb/
15
16. 1. Clientにサービス要求
• Clientにサービスを要
求する
End User Client AServer RServer
16
17. 2. AuthZ Serverにリダイレクト
• Clientは AuthZ Serverの • パラメータ
End-user Authorization – response_type
Endpointにユーザーを送 • “code” : Web Server
る Profile
– client_id
– redirect_uri
End User Client AServer RServer
– scope (option)
– state (option)
17
18. 3. 認証/認可処理
• End Userの本人確認
• Clientにデータを渡すこと
に対する同意取得
End User Client AServer RServer
18
19. 4. Clientにリダイレクト
• AuthZ Server は • パラメータ
Authrozation Codeをパ
ラメータに付加し、 – code
redirect_uriにユーザーを – state (option)
送る
End User Client AServer RServer
19