ざっくりとしたOAuthの説明 軽くOAuthを理解する

web@complesso.jp

OAuthについてできるだけ簡単にシンプルに短く説明しています。さわりだけ知りたい方におすすめです。

OAuthについて

OAuthとは

ユーザーがAサイトから登録してあるBサイトにアクセスするための認証用のプロトコルです。OAuthには1.0と2.0があります。今回は、2.0について説明します。

どんな時に使う?

例えば、ユーザーがAサイトからBサイトにアクセスしてBサイトの機能を使おうとするとします。Aサイトは、BサイトにアクセスしたいのでユーザーにBサイトのパスワードを要求します。しかし、これだとAサイトがBサイトのパスワードを知ってしまうので、パスワード・個人情報流出などの危険が高くなってしまいます。これを回避する為に、OAuthを使います。

認証の流れ

Aサイトが、Bサイト認証サーバーに認可リクエストを出します。Bサイトが認可画面を出して、ユーザーにAサイトがアクセスするのを承認するかを確認します。ユーザーが承認するとAサイトに認可コードを発行します。認可コードをBサイト認証サーバーに送ることでアクセストークンを取得できます。AサイトはBサイトに取得したアクセストークンを送り、正しければサービスを使うことができます。

まとめ

認証の流れは複雑で難しく感じられますが、ユーザーは認証ボタンを押すだけでサービスが使えるようになります。これから先、Twitterなどの外部サービスとの連携したサイトなども広がって行きそうなので、しっかりと覚えて置きたいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください