今更ながら認証システムの基本などを復習中です。
今回はOauth(オーオース)について。
一般的なWebサービスを使っていると
Instagramでのアカウントがある場合、それのアカウントを利用して、Facebookにも投稿ができる、というようなことがあります。
そのサービスのアカウント自体は作らずにサービスの内容自体は使えるというわけです。
このような連携ができるのは
- あるユーザーにサービスを使っていいという許可だけをするための仕組みがあり、
- その許可されたユーザーがサービス自体を使うことができる
のようなプロセスになっており、許可とサービスの提供(写真を投稿する、コメントを投稿する)が別れているためです。
一般的には1のような許可を与える仕組みは「認可サーバー」と呼ばれており、ここでIDやパスワードなどの情報を照合してアクセストークンと言われる、一時的に使われる文字列を発行します。
2のサービスを提供する側ではそのアクセストークンを元に認証を行い、アクセストークンが正しいものであった時に、サービスの提供を許可します。
このような全体的な仕組みの仕様をOauth(オーオース)といいます。
参考URL
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 Oauth認証
いろんな技術でお世話になってますが、めっちゃわかりやすい・・・こう言う説明ができる人は少ないので貴重だと思います。
リスペクトの意味も込めてアクセストークンの説明もリンクを貼らせていただきます。
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 セキュリティトークン
丁寧な図解やステップ説明が素晴らしい!。なぜ必要か・・・の経緯も含めて書かれており大変わかりやすいです。