これはリビジョン 806823 の記事です。
内容が古い・もしくは誤っている可能性があります。
内容が古い・もしくは誤っている可能性があります。
OAuth(オース)とは、APIの認証を委譲するオープンプロトコルである。
概要
OpenIDでは満足できない! 俺はもっと! マッシュアップしたいんだ! 俺は! Oh,ASS!
そんなわけで、外部サイトやソフトウェアとのAPIの認可する手段として新たに公表されたものがこれらしい。
歴史
- 2006年11月、当時のTwitterはOpenIDを使用していたが、
ソーシャルブックマークサイトの「Ma.gnolia」は、ユーザーがOpenIDを使用して、
会員管理画面(ダッシュボード)のウィジェットからサービスにアクセスしようと模索する。 - OpenIDを使ってTwitterやMa.gnoliaのAPIの認証委譲する方法を関係者らが議論した結果、
APIの委譲についてのオープン標準はまだ存在しないという結論に達し、それがのちのOAuth誕生となる。 - OAuthのインターネットコミュニティの設立が2007年4月に至る。
- OAuthプロジェクトのことを知った Google が支援を表明する。
- 2007年10月3日、OAuth Core 1.0 の最終草案がリリースされた。
- 2008年11月には、さらなる標準化に向けてIETFにOAuthプロトコルを提案するかどうかを議論した。
その結果、IETFで正式にOAUTHワーキンググループを立ち上げることに幅広い支持が得られた。
仕様
一言で言えば、OpenIDの進化形と考えれば良いのではなかろうか。
OAuthを採用したサイトと、外部サイトやソフトウェアとのAPIの認可を与えると言う仕組み。
その際には、発行されたトークン(暗号化された文字列キー)で認証を行い、APIの認可する。
これにより、外部サイトやソフトウェアなどからのログイン認証や、メッセージの表示や送信などの制御ができる。
だが、それを可能とするのが長所であり短所でもあったりする。
OAuth認証後にユーザーの知らない間になんらかの動作をする危険が危ないことが問題になっている。
OAuthを採用してるサイト
- mixiアプリ
など。(これ以上追加してもキリがない)
関連項目
- プログラミング関連用語の一覧
- プロトコル
- PHP
関連リンク
- OAuth.net - 公式サイト(英語)
- OAuth - Googleグループ
- OAuth - 笑ってダマされタメになる!きたみとまなめのIT用語集:selfup
おすすめトレンド
ニコニ広告で宣伝された記事
急上昇ワード改
- 21
- 7,305
- 44
- 2.4万
- 46
最終更新:2026/01/11(日) 00:00
- 275
- 154
- 154
- 442
- 187
最終更新:2026/01/11(日) 00:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。