Web
OAuth
中級読み方:オーオース|英語:Oauth
外部サービスにパスワードを渡さずにアクセス権限を委譲する仕組み。「Googleでログイン」等で使われる。
やさしい説明
OAuthは、パスワードを教えずに他のサービスへのアクセス権を与える仕組みです。
「Googleでログイン」ボタンを押すと、Googleがあなたの代わりにアプリに情報を渡してくれます。
具体例・使い方
アプリ → Googleに認可リクエスト → ユーザーが許可 → アクセストークン発行
GitHub、Twitter、LINEなど多くのサービスがOAuthに対応している
よくある疑問
Q: OAuthとOpenID Connectの違いは?
A: OAuthは「認可」(何ができるか)、OpenID Connectは「認証」(誰であるか)の仕組みです。