2010.07.02 Friday
OAuthを理解するためにtwitterで遊んでみた
OAuthを理解するためにライブラリは使わずにやり取りを
ざっと実装してみたのでメモ。
処理の流れは下記。
動作しているものはここ。
index.htmlから認証を要求するためのrequest.phpへ遷移
↓
request.phpからサービスプロバイダーのtwitterへ
リクエストトークンを送り仮のユーザのトークンと
ユーザの秘密鍵を保持する。
↓
サービスプロバイダの認証用ページに遷移してユーザに許可を促す
↓
callback.phpヘ遷移する。
↓
callback.phpのGET値を取得する。
↓
twitterからGET値で渡されたトークンと保持してるトークンを比較して
不正アクセスではないかを確認する。
↓
twitterからアクセストークンを取得する。
↓
アクセストークンを表示する。
ざっと実装してみたのでメモ。
処理の流れは下記。
動作しているものはここ。
index.htmlから認証を要求するためのrequest.phpへ遷移
↓
request.phpからサービスプロバイダーのtwitterへ
リクエストトークンを送り仮のユーザのトークンと
ユーザの秘密鍵を保持する。
↓
サービスプロバイダの認証用ページに遷移してユーザに許可を促す
↓
callback.phpヘ遷移する。
↓
callback.phpのGET値を取得する。
↓
twitterからGET値で渡されたトークンと保持してるトークンを比較して
不正アクセスではないかを確認する。
↓
twitterからアクセストークンを取得する。
↓
アクセストークンを表示する。