KongでOAuth2の認証手順

Kong

この記事は最終更新日から1年以上が経過しています。

KongのOAuth2での認証で公式ドキュメントでは分かりづらいところだったのでまとめてみました。
Client Credentials Grant と Authorization code のフローのアクセストークン取得までの手順をまとめました。

OAuth2のフロー

  • Authorization Code Grant
    • RailsなどバックエンドのサーバーサイドでOAuthする時
  • Implicit Grant
    • JavaScriptなどWebブラウザのクライアントサイドでOAuthする時
  • Resource Owner Password Credentials Grant
    • PCやモバイルアプリなどで、他の方法が使えない環境でOAuthする時
  • Client Credentials Grant
    • 社内のAPIサーバー等信頼できるクライアントからOAuthする時

プラグインの追加

  • OAuth2プラグインの追加

  • Consumerの作成

  • Applicationの登録

Client Credentials Grant

1. Access Tokenの取得

Authorization code

1. code 発行

2. Access Tokenの取得

この記事を書いた人

高橋克幸
高橋克幸
新卒3年目で脱新人を目指してます。
フロントに興味を持ち始めた今日このごろ。
趣味は 麻雀 プログラミング 音楽。
運動不足を感じているため、ダンスを始めようかと思っています。

Kong