ハードルsage

仕事でOAuth2を使用することになったので、最近勉強しています。

スタートラインとしてはまず、「OAuth2 解説」とか「OAuth2 入門」とかググりますよね。そうすると仕組みがしっかりと書かれたサイトがいくつかヒットするんですが、どのサイトでもまず「リソースサーバ」「クライアント」などの言葉が登場します。そして次は「リソースサーバってなんぞ?」と思って、「リソースサーバ」とかだけでググるんですが、そうすると「保護リソースに対するリクエストを受付け、レスポンスを返すサーバ。」って感じでヒットします。

保護リソース?リクエスト?レスポンス?それは何の情報なの?OAuth2実際に使ってるTwitterとかGithubとかの具体例で示してよ。

って思うんですけど、ここから先の情報がググってもぜんぜんわからないわけです。

そうなると完全に入口で引っかかってしまって、もうやる気がなくなってしまうわけです。


という経験があったので、極力ハードルを下げるような次の記事を書きました。

qiita.com

新しい概念とか仕組みを勉強するときは、具体的に使用しているサービスの例で考えたほうが、私はわかりやすいですね。 単語なんて最初に考えたもの勝ち、流行ったもの勝ちになってしまうので、共通認識である具体例を使ったほうが確実に相手に情報を伝えることができるんじゃないかと思います。

というわけで、実際に数々の仕組みを考案したり、それを理解して実際に使用されているみなさんには、どんどん具体的なイメージを使って解説を書いていただけるとありがたいです。

JWTとか、JWTとか、JWTとか・・・