答え ア
【解説】
OAuth2.0では以下のように処理を行います。
- ユーザーがクライアントにアクセスします。
- クライアントはユーザーを認証ページにリダイレクトします。
- サービスプロバイダがユーザーに認証/認可画面を表示します。
- ユーザーが認証/認可します。
- サービスプロバイダがユーザーを事前に渡されたredirect_uriにリダイレクトし、その際にアクセストークン取得に必要な認可コードが渡されます。
- クライアントはサービスプロバイダに対して認可コードを提示し、アクセストークン要求を要求します。
- サービスプロバイダはリクエストを検証し、クライアントにアクセストークンを発行します。
- クライアントは取得したアクセストークンを使用して、APIを呼び出します。
OAuth2
.0ではOAuth1
.0と比べリクエストトークンの取得処理が大幅に簡略化されています。