雑記

読んだ本や映画の感想、勉強内容などを

学習記録「OAuth 2.0 Authorization Code Grant」

概要

OAuth 2.0 Authorization Code Grant を用いた認可サーバー開発を担当することになったため、学習した。備忘録としてブログに残す。

Authorization Code grant以外のフローについては触れません。 脚注しているQiita記事がすごくわかりやすかった。

OAuth

OAuthが必要とされる背景

OAuthとは、Webサービス間でリソース(ユーザーデータなど)への「アクセス権限の認可」を行うための仕組みを指す。

OAuthが必要とされる背景として、Web連携を行うサービスが増加し、それぞれのAPIを公開して共有するようになったことから、悪意のあるアプリからリソースを守るためのAPIアクセスを認可する手段が必要となったことが挙げられる。

f:id:kan_sept:20180815193208p:plain *1

登場人物

  • リソースサーバー:ユーザーのデータを管理するサーバー

  • API:クライアントアプリ-リソースサーバーでユーザのデータををやり取りする口

  • クライアントアプリ:ユーザーのデータを利用したいアプリ

  • 悪意のあるアプリ:ユーザーのデータを悪用しようとするアプリ

OAuthとは

APIを守る仕組みとして、あらかじめクライアントアプリに「アクセストークン」(クライアントアプリがリソースを利用することを許可されていると示すもの)を持たせておくことがベストプラクティスとされている。このアクセストークンは、認可サーバーと呼ばれるサーバーによって発行される(リソースサーバーがこの役割を兼務することもある)。

OAuthとは、このアクセストークンの発行をクライアントアプリが認可サーバーに対して要求し、認可サーバーが応答する仕組みを標準化したものを指す。

f:id:kan_sept:20180815201718p:plain *2

登場人物(続き)

  • ユーザ:クライアントアプリを利用する人

  • 認可サーバー:アクセストークンを発行するサーバー

このアクセストークンを発行するフローは、RFC 6749 (The OAuth 2.0 Authorization Framework) で4 つ定義されている。次節で説明するAuthorization Code Grantはそのうちの一つ。

Authorization Code Grant

「認可サーバー」に認可リクエストを送り、応答として「認可コード」を受け取り、その認可コードをアクセストークンと交換するフロー。「ユーザー」のブラウザを使用して認可画面を表示し、認可サーバーからクライアントに認可を委譲する。以下シーケンス図もどき。

f:id:kan_sept:20180815213842p:plain *3

*1:https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be

*2:https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be

*3:https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f

映画鑑賞記録「コードギアス 反逆のルルーシュⅢ 皇道」

http://www.geass.jp/L-geass/

なぜ見たか

  • TV版が大好きだった。放送からしばらく経っている為、また見たくなった。(本劇場版シリーズの前2作も見ている。)
  • TV版続編の制作が計画されているらしい。最終局面が描かれる本作が、続編につなげる形でどのようにまとめられるか気になっていたため。

良かったところ

  • 過不足なくTV版の内容がまとめられていたところ。
  • 久しぶりに見て、懐かしい気持ちになれたところ。

気になったところ

  • ルルーシュと黒の騎士団面々が決裂するシーンで、TV版では問答無用のあからさまな敵意がルルーシュに向けられていた気がするが、本作ではそれが和らいでいた。
  • TV版死亡したキャラクターを生存させていたところ。このキャラクターの死が、その後の主人公の行動に影響を与えていた気がするが...続編で重要な役割があるのだろうか。
  • もう少し続編情報出して欲しかった...

全体的に思い出補正もあるかと思うが、楽しめた。続編の公開が待ち遠しい。

映画鑑賞記録「デッドプール2」

www.foxmovies-jp.com

なぜ見たか

  • アクションメインのバカ映画を見て、スッキリした気分になりたかった。
  • あまり悪役をやる印象のないジョッシュ・ブローリンのアクションを見てみたかった。

良かったところ

  • ところどころメタ的なネタを入れてきて、それが面白かった。
  • 全体的にハッピーエンドに終わってくれたところ。
  • ストーリーが簡潔明瞭で、気楽に見れたところ。

気になったところ

  • (良かったところと矛盾するかもしれないが)ネタが多くてくどいと感じる時があった。
  • マーベルなど映画系の情報を知らない人が見ると、ネタの意味がわからず置いてけぼりになってしまうのではないかと感じた。
  • あまり派手なアクションがなかったように感じた。

映画鑑賞記録「GODZILLA 決戦機動増殖都市」

godzilla-anime.com

なぜ見たか

  • 前作、「GODZILLA 怪獣惑星」が満足いく内容だった。設定が自分好みのもので、次回作が非常に気になる終わり方をしていたため。
  • またゴジラが圧倒的な力で暴れまわる姿を観たかったため。
  • 新しいデザインのメカゴジラがどんな活用を観たかったため。

良かったところ

  • 前作よりも地球人とは別種の種族に焦点が当てられ、その気質が地球人のものとは対照的で面白かった。全く共感できないものではなく、納得できる点も多々あった。
  • 主人公がリーダーとして、色々な人たちの想いをぶつけられつつ、どう振る舞うべきか悩み、決断を迫られる状況に辛い気持ちになりつつもグッときた。
  • ゴジラの圧倒的な力をまざまざと見せつけてもらえたところ。
  • 後半の戦闘シーンが非常に迫力と緊張感があり、楽しめたところ。

気になったところ

  • 主人公の「人として打ち勝つ」という主張が漠然としているように感じた。だから、クライマックスで主人公がとった行動にあまり共感できなかった。
  • アレの登場シーンが少なかった。
  • ナノメタルというトンデモ設定に少しついていけなかった。

期待していたメカゴジラが暴れまわる内容ではなかった。また、感情のぶつかり合いに焦点が当てられていた内容だった。そのため、予想していた内容とは異なるものだったが、いい意味で予想を裏切られ、とても楽しめた。そして、次回作にはあの怪獣たちが遂に登場するようである。今から非常に楽しみだ。

映画鑑賞記録「孤狼の血」

www.korou.jp

なぜ見たか

  • なんとなく極道モノの映画を観たい気分だった。
  • 江口洋介竹野内豊のような凶暴なキャラクターを演じているイメージのない俳優達の演技を観たかった。

良かったところ

気になったところ

  • 主人公の心境の変化や行動の意図がよくわからなかった(相棒刑事の方も)。
  • 主人公と相棒の先輩刑事の間に、信頼関係などを感じ取れなかった。

期待していた俳優陣のカッコイイ演技は見られたので満足。