OAuth

一言でいうと

別サービスのアカウントでログインしたり、限定的に権限を委譲したりする業界標準の仕組みのこと。

詳しい意味

OAuth は、あるサービス（例: 自社アプリ）が、ユーザーの別サービス（Google / GitHub / Twitter など）の情報・機能に、パスワードを共有せずに限定的にアクセスできるようにする業界標準の認可プロトコルです。「Google でログイン」「GitHub と連携」のような体験を裏側で支えています。現在は OAuth 2.0 が主流。OpenID Connect（OIDC）はOAuth 2.0 の上に「ID 認証情報」を運ぶ仕組みを加えたもので、シングルサインオン（SSO）に使われます。OAuth はあくまで「認可」の仕組みで、認証は OIDC が担当する、という整理が標準です。

何に使うか

Google / GitHub / Microsoft アカウントでログインさせたいとき。サードパーティアプリに自社のリソースへのアクセスを許可させたいとき。社内SSOを構築するとき。

どんな時に出るか

「OAuthでログイン」「アクセストークンが期限切れ」「OAuthスコープを追加」といった場面で登場します。

具体例

• 「Googleでログイン」を OAuth 2.0 + OIDC で実装した。
• OAuthスコープを最小権限に絞って、不要な情報まで取得しないようにした。

別名・略称

関連語

初心者向けメモ

ホテルのバレーパーキングで「鍵全体ではなく駐車専用の鍵」を渡すイメージです。あなたのアカウントの鍵全部を渡さず、「特定の場所だけ触れる鍵」を一時的に渡せるのがOAuthの便利さです。

この説明に改善点はありますか？

提案は管理者が確認した後に反映されます