JWT ベースの OpenAPI 認可フロー:ThinkPHP と Gin の実装比較
概要
マルチテナント SaaS プラットフォームでは、外部システムがデータを安全に取得できるよう OpenAPI を公開する。本記事では「アプリ鍵 + シークレット」方式で発行される短期 RefreshToken を用いた認可フローを、PHP(ThinkPHP)と Go(Gin)でそれぞれ実装し、設計とコードを比較する。
認可フローのステップ
テナントごとに一意の ClientID / ClientSecret を事 ...
5月22日 02:50 投稿