OAuth
OAuth
パスワードを渡さずに、別のアプリへ特定の権限だけを安全に許可する仕組み
名前のヒミツ
Open Authorization(オープン・オーソリゼーション)の略と言われているよ。 実は公式な略称の定義はないんだけど、「開かれた(Open)認可(Authorization)」という意味合いで広く使われている名前だね。
簡単に説明すると
例えば、写真加工アプリを使うときに「Googleフォトの写真を利用する」ために連携ボタンを押すことがあるよね。 このとき、アプリにGoogleのパスワードを教えることなく、「写真データを見るだけ」といった特定の許可を与えることができるんだ。 この安全な連携の裏側で動いているのがOAuthだよ。
くわしく見てみよう!
OAuthとは、あるサービス上の自分のデータや機能を、別のアプリケーションから利用できるように「認可」を与えるための決まりごとのこと。
ユーザーが持っている権限の一部だけを、安全に第三者のアプリへ渡すことができるんだ。
この仕組みの最大のメリットは、IDやパスワードを相手に教える必要がない点だね。
もしパスワードを直接教えてしまうと、そのアプリはあなたの情報の全てを見たり操作したりできてしまう危険があるよ。
OAuthを使えば「写真の読み取りだけ」「投稿のみ」といった具合に、必要な範囲に絞って権限を渡せるから安全なんだ。
仕組みとしては、パスワードの代わりに「アクセストークン」という一時的な許可証を発行してやり取りするよ。
この許可証には有効期限や使える範囲が細かく設定されているから、万が一漏れても被害を限定的にできるんだ。