OAuthとは
サードパーティにアクセス権限を安全に委任する認可フレームワーク
OAuthとは
OAuth(Open Authorization)は、あるサービスが別のサービスのリソースに「ユーザーに代わってアクセス」するための認可フレームワークだよ。「Googleでログイン」「Twitterでログイン」といったソーシャルログインの裏側で使われてる技術がまさにこれだね。
認証と認可の違い
OAuthはよく「認証(Authentication)」と混同されるけど、正確には「認可(Authorization)」のためのプロトコルだよ。
- 認証: 「あなたは誰ですか?」を確認する
- 認可: 「あなたはこのリソースにアクセスできますか?」を管理する
OAuth 2.0の流れ
- アプリがGoogleに「このユーザーのカレンダーにアクセスしたい」とリクエスト
- Googleがユーザーに確認を求める(「許可しますか?」の画面)
- ユーザーが承認すると、アプリにアクセストークンが発行される
- アプリはトークンを使ってAPIにアクセスする
パスワードとの関係
OAuthを使うと、アプリ間でパスワードをやり取りする必要がなくなるよ。「AアプリにGoogleのパスワードを教える」ではなく「Googleからアクセストークンをもらう」という流れになるんだ。これでパスワードの露出リスクが減る。
OIDCとの関係
OAuth 2.0を拡張した「OpenID Connect(OIDC)」が、実際のシングルサインオンでよく使われてるよ。OAuthが認可のみなのに対し、OIDCは認証機能も追加してるんだ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。