Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Twitter の OAuth 2.0 を使ってみた #ゆるWeb札幌

Twitter の OAuth 2.0 を使ってみた #ゆるWeb札幌

Twitter OAuth 2.0 を使ってみたお話です。
YouTube: https://www.youtube.com/watch?v=-9Gr5tmmF7k&t=6526s

13725f35541aa680ed5f85d16b85947a?s=128

Kihara, Takuya

February 28, 2022
Tweet

More Decks by Kihara, Takuya

Other Decks in Technology

Transcript

  1. Twitter の OAuth 2.0 を使ってみた ゆるWeb勉強会@札幌/OnLine #14 / #ゆるWeb札幌

  2. Twitter OAuth 2.0 ゆるWeb勉強会@札幌/OnLine #17 / #ゆるWeb札幌

  3. Twitter OAuth 2.0

  4. OAuth 2.0

  5. 認証の流れ サンプル実装を例に

  6. 認証チェック コード⽣成 〜 認証ページ

  7. 認証チェック コード⽣成 〜 認証ページ state を使って、この次の認 証コード検証のキーとする。 認証チェックコードを⽣成し、それを 変換した値をチャレンジコードとする。 認証チェックコードは、表に出さない。

  8. 認証ページの例

  9. 認証 〜 認証成功

  10. 認証 〜 認証成功 受け取ったstateを、Lambda を使って検証。 ここで、認証チェックコード を取り出してトークン要求に 使う。 取得したトークンを使って、 リソースにアクセスできるよ

    うになる。
  11. リソースアクセ スの例

  12. まとめ ゆるWeb勉強会@札幌/OnLine #17 / #ゆるWeb札幌

  13. Twitter でも OAuth 2.0 が 使えるように なった

  14. OAuth 2.0 で 認証するのは 注意が必要

  15. 参考⽂献 https://zenn.dev/kg0r0/articles/8b1 cfe654a1cee