OAuth
OAuthとは、Webサーバーにあるユーザーのリソースへのアクセス権限を、ユーザーの代理で行うことを許可するための認証用のプロトコルのことである。
OAuthを使用することで、エンドユーザーはクライアントにユーザ名やパスワードを知らせることなく、サーバーリソースへの第三者アクセスを認可することができる。OAuthでは、ログインのために必要なユーザー名とパスワードをユーザー毎に割り当てるトークンと呼ばれる情報に置き換えて使う。このトークンを使うことで外部のサービスにはパスワードを教えることなく、システム間の情報の共有が可能になる。
OAuthは、インターネット技術者たちのコミュニティで開発されてきた技術である。2007年10月に安定版が初版公開され、2010年4月にRFC 5849として情報公開された。
参照リンク
RFC 5849 - The OAuth 1.0 Protocol - (英文)
- オーオースのページへのリンク