...OAuth...
こんにちは!ふわりです(´・ω・` )
OAuth・・・
聞いたことありますか?
Webサーバーにあるユーザの情報へのアクセス権限を、ユーザーの代理で行うことを
許可するための認証用のプロトコルなのですが、Basic認証のほうがよく聞きますかね!
Basic認証はユーザネームとパスワードを受け取って認証する形式の認証方法でWebサイトにアクセスするとたまに入力欄がアラートで出てきたりしますよね(*'ω'*)
Basic認証のユーザネームは他人が知っていても問題がない情報にするのに対して、OAuthはユーザ名やパスワードを知られることなくWebサーバーにあるユーザの情報への第三者アクセスを認可することができます(*‘∀‘)
OAuthは、「○○SNSが次の権限を要求しています」といった文言や許可、拒否といったボタンのある画面がぽろんと現れるものです!こちらも見たことあるのではないでしょうか(*^^)v
OAuthでは、ログインのために必要なユーザー名とパスワードをユーザ毎に割り当てるトークンと呼ばれる情報に置き換えて使います(*´з`)
このトークンを利用することで外部サービスにはパスワードを教えることなく、システム間の情報の共有が可能となるのです!
例えば、SNS1で写真を投稿すると、アプリケーションが自動的にSNS2に投稿してくれる!なんてこともできるんです('ω')
様々な複数のWebサービスを連携して動作させることのできるOAuthですが危険もあります・・・
例に挙げた自動投稿ですが、普通のSNSかと思わせOAuthを受けることで、勝手にそのSNSへの勧誘のメッセージを送信したりマルウェアをダウンロードするページへのリンクを他のSNSでつぶやいたり、掲示板に書き込むような悪質なサービスも出てきているのです(゜-゜)
以前紹介したマルウェアについては下記をご覧ください(^^♪)↓
こういったことに巻き込まれないためにも、便利なOAuthなのですがむやみに許可しないということも大切です(・ω・)
それではこの辺で~(*^_^*)