PHPカンファレンス香川2025
レギュラートーク (30分+Q&A5分)
やっぱりOAuthがよく分からないあなたへ、今度こそ絶対に腑に落ちるOAuth 2.0/OpenID Connect
たつきち
ttskch
Web APIの認証・認可の基盤技術として至るところで使われているOAuth 2.0ですが、
その難解さから「何度説明されてもやっぱりよく分からない・・・」という意見がよく聞かれます。
このトークでは、
- OAuth 2.0の同意画面を触ったことはある
- OAuth 2.0のフローはなんとなく知っている
- OAuth 2.0をアプリケーションに導入したこともある
- 一番わかりやすいOAuthの説明 も読んだ
- でも、OAuth 2.0とは何なのか、やっぱりよく分かっていない気がする・・・
という方に向けて、今度こそ絶対に腑に落ちる、本当に一番分かりやすい解説を試みます。
お話しする内容は以下のとおりです。
OAuth 2.0としばしば混同されるOpenID Connectについてもあわせて解説します。
- OAuth 2.0とは何なのか
- OAuth 2.0の仕組み(まあまあ詳しく)
- OpenID Connectとは何なのか
このトークを聞いて、「雰囲気でOAuthを使っている」状態から脱却しましょう!