OAuth
OAuthとは、Webサーバーにあるユーザーのリソースへのアクセス権限を、ユーザーの代理で行うことを許可するための認証用のプロトコルのことである。
OAuthを使用することで、エンドユーザーはクライアントにユーザ名やパスワードを知らせることなく、サーバーリソースへの第三者アクセスを認可することができる。OAuthでは、ログインのために必要なユーザー名とパスワードをユーザー毎に割り当てるトークンと呼ばれる情報に置き換えて使う。このトークンを使うことで外部のサービスにはパスワードを教えることなく、システム間の情報の共有が可能になる。
OAuthは、インターネット技術者たちのコミュニティで開発されてきた技術である。2007年10月に安定版が初版公開され、2010年4月にRFC 5849として情報公開された。
参照リンク
RFC 5849 - The OAuth 1.0 Protocol - (英文)
OAuth
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/14 22:12 UTC 版)
OAuth (オー オース[1]) は、権限の認可(authorization)を行うためのオープンスタンダードである。
- ^ For immediate release: OAuth Core 1.0 Specification released at Internet Identity Workshop 公式ブログ内に「OAuth (pronounced “Oh-Auth”)」の記載あり(記事アーカイブ)
- ^ a b RFC 6749日本語訳 1.1節
- ^ この写真の例は、RFC日本語訳 1章冒頭に記載されているものを参考にした。
- ^ a b c RFC6749日本語訳 1.2節
- ^ RFC6749日本語訳 1.3節
- ^ Oauth (2009年4月23日). “OAuth Security Advisory: 2009.1”. 2009年4月23日閲覧。
- ^ “The OAuth 2.0 Authorization Protocol” (2011年2月16日). 2011年11月28日閲覧。
- ^ Eran Hammer-Lahav (2010年5月15日). “Introducing OAuth 2.0”. 2011年3月14日閲覧。
- ^ “Dick Hardt, Ed. "The OAuth 2.0 Authorization Framework"”. 2016年3月30日閲覧。
- ^ “Michael B. Jones, Dick Hardt, "The OAuth 2.0 Authorization Framework: Bearer Token Usage"”. 2016年3月30日閲覧。
- ^ “Authentication - Facebook Developers”. developers.facebook.com. 2011年11月28日閲覧。
- ^ “Making auth easier: OAuth 2.0 for Google APIs”. googlecode.blogspot.com (2011年3月14日). 2011年11月28日閲覧。
- ^ Dare Obasanjo (2011年5月4日). “Announcing Support for OAuth 2.0”. windowsteamblog.com. 2011年11月28日閲覧。
- 1 OAuthとは
- 2 OAuthの概要
- 3 関連項目
- OAuthのページへのリンク