概要
OAuth(オーオース)は、インターネット上で安全に認証や認可を行うための仕組みです。
たとえば「Googleアカウントでログイン」や「Twitterのアカウントで別のサービスに接続」などで利用されます。
ユーザーが自分のパスワードを直接教えることなく、第三者サービスに限定的なアクセス権を与えることができます。
正式名称
Open Authorization(オープン・オーソライゼーション)
略称
OAuth(オーオース)
特徴
- パスワードを共有しない:ユーザーのID・パスワードを直接渡さずに認証できる
- 限定的な権限付与:必要な機能だけにアクセス権を与えることができる
- トークンベース:アクセストークンを使ってサービス間のやり取りを行う
- セキュリティ向上:ユーザー情報の漏洩リスクを減らせる
- 標準仕様:Google、Facebook、GitHubなど多くのサービスが採用
具体例
- 「Googleアカウントでログイン」
→ Webサービスに新規登録する際、Googleアカウントを使って認証。パスワードを入力せずにログインできる。 - 「Twitterとアプリの連携」
→ 画像投稿アプリがユーザーのTwitterアカウントにアクセスし、投稿権限を得る。
ユーザーはパスワードを教えずに「許可する」だけ。 - 「GitHubアカウントで外部サービスに接続」
→ 開発者ツールやCIサービスがGitHubのリポジトリ情報にアクセスする。
関連用語
| 用語 | 解説 |
|---|---|
| アクセストークン | OAuthで発行されるアクセス権の証明書 |
| 認証(Authentication) | ユーザーが誰かを確認する仕組み |
| 認可(Authorization) | ユーザーができる操作範囲を決める仕組み |
| OpenID Connect(OIDC) | OAuthを拡張して「認証」機能も追加した仕様 |
| API | OAuthを使って外部サービスと安全に連携する際によく利用される |