OAuthとは
この記事は約 2 分で読めます
OAuth とは、ユーザーのパスワードを第三者に渡すことなく、アクセス権限を安全に 委譲するための認可プロトコルです。「Google でログイン」「Twitter でログイン」 といったソーシャルログイン機能の基盤技術として広く利用されています。 現在の主流は OAuth 2.0 で、Web アプリケーションやモバイルアプリで標準的に 採用されています。
OAuth の仕組み
OAuth では、ユーザーが認可サーバーで認証を行い、アクセストークンが発行されます。 アプリケーションはこのトークンを使って API にアクセスし、ユーザーのパスワードを 直接扱うことはありません。トークンにはスコープ (権限範囲) と有効期限が設定され、 必要最小限のアクセス権のみが付与されます。OAuth と Web セキュリティの書籍 (Amazon)で詳しく学べます。
セキュリティ上の注意点
OAuth を利用する際は、アプリケーションに付与する権限を最小限に留めることが重要です。 不要な権限を要求するアプリには注意が必要です。また、OAuth で連携するアカウント自体の セキュリティも重要で、パスつく.com で生成した強力なパスワードと二段階認証で メインアカウントを保護しましょう。Web アプリケーションセキュリティの書籍 (Amazon)も参考になります。