読者です 読者をやめる 読者になる 読者になる

IT女子のゆるふわリファレンス

ITの話題をお届けします

...OAuth...

Web テクノロジー


こんにちは!ふわりです(´・ω・` )

OAuth・・・
聞いたことありますか?

Webサーバーにあるユーザの情報へのアクセス権限を、ユーザーの代理で行うことを
許可するための認証用のプロトコルなのですが、Basic認証のほうがよく聞きますかね!

Basic認証はユーザネームとパスワードを受け取って認証する形式の認証方法でWebサイトにアクセスするとたまに入力欄がアラートで出てきたりしますよね(*'ω'*)

Basic認証のユーザネームは他人が知っていても問題がない情報にするのに対して、OAuthはユーザ名やパスワードを知られることなくWebサーバーにあるユーザの情報への第三者アクセスを認可することができます(*‘∀‘)

OAuthは、「○○SNSが次の権限を要求しています」といった文言や許可、拒否といったボタンのある画面がぽろんと現れるものです!こちらも見たことあるのではないでしょうか(*^^)v

OAuthでは、ログインのために必要なユーザー名とパスワードをユーザ毎に割り当てるトークンと呼ばれる情報に置き換えて使います(*´з`)
このトークンを利用することで外部サービスにはパスワードを教えることなく、システム間の情報の共有が可能となるのです!

例えば、SNS1で写真を投稿すると、アプリケーションが自動的にSNS2に投稿してくれる!なんてこともできるんです('ω')

様々な複数のWebサービスを連携して動作させることのできるOAuthですが危険もあります・・・
例に挙げた自動投稿ですが、普通のSNSかと思わせOAuthを受けることで、勝手にそのSNSへの勧誘のメッセージを送信したりマルウェアをダウンロードするページへのリンクを他のSNSでつぶやいたり、掲示板に書き込むような悪質なサービスも出てきているのです(゜-゜)

以前紹介したマルウェアについては下記をご覧ください(^^♪)↓

yurufuwa-ref.hatenablog.com

こういったことに巻き込まれないためにも、便利なOAuthなのですがむやみに許可しないということも大切です(・ω・)

それではこの辺で~(*^_^*)