[Facebookでサインイン]ボタンを使用した場合、またはサードパーティにTwitterアカウントへのアクセスを許可した場合は、OAuthを使用したことになります。 また、Google、Microsoft、LinkedIn、および他の多くのアカウントプロバイダーでも使用されています。 基本的に、OAuthを使用すると、実際のアカウントパスワードを指定せずに、Webサイトにアカウントに関する情報へのアクセスを許可できます。
ログインするOAuth
OAuthには、現在Web上でXNUMXつの主な目的があります。 アカウントを作成し、オンラインサービスにログインするためによく使用されます。 たとえば、新しいSpotifyのユーザー名とパスワードを作成する代わりに、[Facebookでサインイン]をクリックまたはタップすることができます。 このサービスは、Facebookであなたが誰であるかを確認し、新しいアカウントを作成します。 今後このサービスにログインすると、同じFacebookアカウントでログインし、自分のアカウントにアクセスできるようになります。 新しいアカウントなどを設定する必要はありません。代わりにFacebookが認証します。
とにかく、これは単にサービスにFacebookアカウントのパスワードを与えることとはまったく異なります。 このサービスは、Facebookアカウントのパスワードやアカウントへのフルアクセスを取得することはありません。 名前やメールアドレスなど、限られた個人情報しか表示できません。 プライベートメッセージを表示したり、タイムラインに投稿したりすることはできません。
「Twitterでサインイン」、「Googleでサインイン」、「Microsoftでサインイン」、「LinkedInでサインイン」など、他のWebサイトの同様のボタンは同じように機能します。
サードパーティアプリのOAuth
OAuthは、サードパーティアプリケーションにTwitter、Facebook、Google、Microsoftアカウントなどのアカウントへのアクセスを許可する場合にも使用されます。 これらのサードパーティアプリケーションは、アカウントの一部にアクセスすることが許可されています。 ただし、アカウントのパスワードを取得することはありません。 各アプリは、アカウントへのアクセスを制限する一意のアクセスコードを取得します。 たとえば、サードパーティのTwitterアプリには、ツイートを表示するだけで、新しいツイートを投稿することはできない場合があります。 この一意のアクセストークンは将来取り消される可能性があり、その特定のアプリのみがアカウントにアクセスできなくなります。
別の例として、サードパーティのアプリにGmailメールへのアクセスのみを許可し、Googleアカウントで他のことを実行できないようにすることができます。
これは、サードパーティのアプリにアカウントのパスワードを与えてログインさせるのとはまったく異なります。 アプリの機能には制限があり、この一意のアクセストークンにより、メインアカウントのパスワードを変更したり、他のアプリからのアクセスを取り消すことなく、いつでもアカウントアクセスを取り消すことができます。
OAuthはどのように機能しますか?
「OAuth」という単語は、使用しても表示されない可能性があります。 ウェブサイトやアプリは、Facebook、Twitter、Google、Microsoft、LinkedIn、またはその他の種類のアカウントでのみサインインするように求めます。
アカウントを選択すると、アカウントプロバイダーのWebサイトに移動します。現在ログインしていない場合は、そのアカウントでログインする必要があります。 サインインしている場合-すばらしいです! パスワードを入力する必要もありません。
パスワードを入力する前に、Facebook、Twitter、Google、Microsoft、LinkedIn、または安全なHTTPS接続を備えたその他のサービスWebサイトに実際に誘導されていることを確認してください。 プロセスのこの部分はフィッシングの準備ができているように見えます。悪意のあるWebサイトが、パスワードを取得しようとして実際のサービスサイトであると主張する可能性があります。
サービスの仕組みによっては、個人情報がほとんどない状態で自動的にサインインする場合や、アプリにアカウントの一部へのアクセスを許可するよう求めるプロンプトが表示される場合があります。 アプリにアクセスを許可する情報を選択できる場合もあります。
アプリへのアクセスを許可すると、完了です。 選択したサービスは、固有のアクセスコードを提供します。 このトークンを保存し、将来的にアカウントに関するこれらの詳細にアクセスするために使用します。 アプリによっては、これは、サインイン時にユーザーを認証するため、またはアカウントに自動的にアクセスしてバックグラウンドで処理を行うためにのみ使用できます。 たとえば、Gmailアカウントをスキャンするサードパーティのアプリは、定期的にメールにアクセスして、何かが見つかった場合に通知を送信できるようにする場合があります。
外部アプリからのアクセスを表示および取り消す方法
各アカウントのWebサイトで、アカウントにアクセスできるサードパーティのWebサイトおよびアプリのリストを表示および管理できます。 サービスへの個人情報へのアクセスを許可し、使用を停止し、そのサービスが引き続きアクセスできることを忘れた可能性があるため、これらを時々確認することをお勧めします。 アカウントにアクセスできるサービスを制限すると、アカウントと個人データを保護するのに役立ちます。
OAuthの実装に関する詳細な技術情報については、次のWebサイトをご覧ください。 OAuthWebサイト .