あぁーこれまで面倒で避けてきた、OAuthとかOpen ID Connectとかを真面目に理解しないといけなさそう。さらにSAMLも。うへー。

 

認証処理はややこしい割に地味で面白くない気がしてなかなか興味が沸かない。

概要は図で説明された情報がたくさんあるけど、具体的にIDプロバイダやアプリはどんな実装が必要なのか詳しくやさしく説明した情報はパッ見当たらない。

既存の実装を読むか、仕様ドキュメントを読むしかないのかな。

概要さえ知っていればいいだけかな。

 

世界一わかりみの深いOAuth入門