HTTP | OAuth2

OAuth2はサードパーティのアプリケーションが、リソースオーナーの代わりに、またはサードパーティアプリケーション自身の代わりにアクセスを取得することで、HTTPサービスへの限定的なアクセスを受け取ることを可能にします。OAuth2のおかげで、サービスプロバイダーとコンシューマーアプリケーションは安全な方法で相互にやり取りできます。

 

OAuth2 には 4 つのロールがあります:

 

• Resource Owner: ユーザー。

• Resource Server: 保護されたリソースをホストし、アクセストークンに基づいてそれへのアクセスを提供するサーバー。

• クライアント： 許可を求める外部アプリケーション。
• Authorization Server: ユーザーを認証した後にアクセストークンを発行します。

 

 

 

コンポーネント

• TsgcHTTP_OAuth2_Client: OAuth2をサポートするクライアントであり、GoogleやFacebookなどのOAuth2サーバーに接続して認証を要求できます。

• TsgcHTTP_OAuth2_Server: OAuth2 プロトコルのサーバー実装で、サーバーのリソースを保護できます。
• TsgcHTTP_OAuth2_Server_Provider: サーバーに外部 OAuth2 プロバイダー（Azure AD、Google、Facebook など）を実装できるため、ユーザーは Azure、Google、Facebook などのユーザー資格情報を使用してログインできます。

 

サーバーとクライアントのOAuth2コンポーネントはPKCE（Proof Key for Code Exchange）をサポートしています。これは、CSRF認可コードインジェクション攻撃を防ぐための認可コードフローの拡張です（RFC 7636）。