「押さえておきたいWeb知識」で検索お願いします!

[Web用語] OAuthとは? 分かりやすく解説します!

1.OAuthとは?

OAuthは利用者があるWebサイトでユーザ認証されて獲得した権限をほかのサイトでも利用できるようにする仕様です。




2.解説

OAuthに対応しているサービスにマイクロブログのTwitterがあります。

Twitterでメッセージを投稿したりタイムラインを閲覧するにはTwitterのWebサイトでログインし、サイト内の機能を利用します。

しかし、Twitterでは機械的に投稿されたメッセージを受け付けたり、タイムラインをより見やすく表示するクライアントアプリケーションのようなWeb以外のプログラムからも利用されています。

このような外部プログラムではTwitterを利用するためのユーザ権限をOAuthによって取得します。

OAuthをWebで利用する際のフローをみていきましょう。

  1. ユーザが利用するサービスに認証を必要とする情報を要求する。
  2. 要求を受けたサービスはユーザ権限を利用するためのトークンの取得を情報提供元のサービスに要求します。
  3. 要求を受けるとサービスプロバイダはユーザに対してサービスからの認証要求を許可していいか確認します。
  4. ユーザーが許可する。
  5. サービスプロバイダはサービスに承認を受け付けたことを通知します。

上記のような流れでサービスは必要なトークンを使用できるようになります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です