ホームページ » の仕方 » OAuthとは何ですか? Facebook、Twitter、Googleのログインボタンの仕組み

    OAuthとは何ですか? Facebook、Twitter、Googleのログインボタンの仕組み

    「Facebookでサインイン」ボタンを使用したことがある場合、またはサードパーティのアプリにTwitterアカウントへのアクセス権を付与したことがある場合は、OAuthを使用しました。 Google、Microsoft、LinkedIn、そして他の多くのアカウントプロバイダによっても使用されています。本質的に、OAuthはあなたにそれにあなたの実際のアカウントパスワードを与えることなくあなたのアカウントに関するいくつかの情報へのウェブサイトアクセスを許可することを可能にします.

    サインインのためのOAuth

    OAuthは現在ウェブ上で2つの主な目的を持っています。多くの場合、アカウントの作成やオンラインサービスへのサインインに便利です。たとえば、Spotifyの新しいユーザ名とパスワードを作成するのではなく、「Facebookでサインイン」をクリックまたはタップすることができます。このサービスは、あなたがFacebookにアクセスしている人を確認し、あなたのために新しいアカウントを作成します。将来そのサービスにサインインすると、同じFacebookアカウントでサインインしていることがわかり、自分のアカウントにアクセスできるようになります。あなたは新しいアカウントやその他を設定する必要はありません - 代わりにFacebookがあなたを認証します.

    ただし、これは単にFacebookアカウントのパスワードをサービスに付与するのとは大きく異なります。このサービスはあなたのFacebookアカウントのパスワードやあなたのアカウントへのフルアクセスを得ることはありません。それはあなたの名前とEメールアドレスのように、少数の限られた個人的な詳細しか見ることができません。プライベートメッセージを表示したり、タイムラインに投稿したりすることはできません。.

    「Twitterでサインイン」、「Googleでサインイン」、「LinkedInでサインイン」、および他のWebサイト用の同様のボタンは、同じように機能します。

    サードパーティアプリケーションに対するOAuth

    OAuthは、サードパーティのアプリにTwitter、Facebook、Google、またはMicrosoftアカウントなどのアカウントへのアクセスを許可するときにも使用されます。それはこれらのサードパーティのアプリがあなたのアカウントの一部にアクセスすることを可能にします。しかし、彼らはあなたのアカウントのパスワードを取得することはありません。各アプリケーションは、自分のアカウントに対するアクセスを制限する一意のアクセストークンを取得します。たとえば、Twitter用のサードパーティ製アプリケーションには自分のツイートを表示する機能しかなく、新しいツイートを投稿する機能はありません。そのユニークなアクセストークンは将来無効になる可能性があり、その特定のアプリだけがあなたのアカウントへのアクセスを失うことになります.

    別の例として、サードパーティ製のアプリケーションからGmailの電子メールのみにアクセスできるようにし、Googleアカウントで他のことができないように制限することができます。.

    これは単にサードパーティ製のアプリケーションにあなたのアカウントパスワードを与えてそれをサインインさせることとは非常に異なります。アプリは彼らがすることができるものに制限されます。パスワードと他のアプリからのアクセスを取り消すことなく.

    OAuthのしくみ

    あなたがそれを使っているときはいつも、あなたは「OAuth」という言葉が現れるのを見ることはおそらくないでしょう。ウェブサイトやアプリは、あなたのFacebook、Twitter、Google、Microsoft、LinkedIn、または他の種類のアカウントでサインインするようにあなたに要求するだけです。.

    アカウントを選択すると、アカウントプロバイダのWebサイトに移動します。現在サインインしていない場合は、そのアカウントでサインインする必要があります。あなたもパスワードを入力する必要はありません.

    パスワードを入力する前に、実際のFacebook、Twitter、Google、Microsoft、LinkedIn、または安全なHTTPS接続のある他のサービスのWebサイトに実際にアクセスしていることを確認してください。悪意のあるWebサイトがパスワードを盗み取るために実際のサービスのWebサイトになりすます可能性があるため、プロセスのこの部分はフィッシングには熟しているようです。.

    サービスの仕組みによっては、わずかな個人情報を使って自動的にサインインするか、アプリケーションから自分のアカウントの一部にアクセスするように求めるプロンプトが表示される場合があります。アプリケーションへのアクセスを許可する情報を選択することもできます。.

    アプリへのアクセス権を与えたら、完了です。選択したサービスによって、Webサイトまたはアプリケーションに固有のアクセストークンが与えられます。それはそのトークンを保存し、将来あなたのアカウントに関するこれらの詳細へのアクセスを得るためにそれを使用します。アプリケーションによっては、これはサインイン時にあなたを認証するため、あるいは自動的にあなたのアカウントにアクセスしてバックグラウンドで物事を行うために使用されるかもしれません。たとえば、Gmailアカウントをスキャンするサードパーティ製アプリケーションが定期的に電子メールにアクセスするため、何かが見つかった場合は通知を送信できます。.

    サードパーティ製アプリケーションからのアクセスを表示および取り消す方法

    各アカウントのWebサイトで自分のアカウントにアクセスできるサードパーティのWebサイトおよびアプリケーションのリストを表示および管理できます。あなたは一度あなたの個人情報へのアクセスをサービスに与え、それを使用することをやめ、そしてそのサービスにはまだアクセスがあることを忘れているかもしれないので時々これらをチェックすることは良い考えです。アカウントへのアクセス権を持つサービスを制限すると、アカウントと個人データを保護するのに役立ちます。.

    OAuthの実装に関するより詳細な技術情報については、OAuth Webサイトを参照してください。.