創屋ぷれす

OAuth認証

こんにちは、YS.Mです。

今日は「OAuth認証」についてです。

何かのサービスにユーザー登録をするときに
いちいちユーザー名やパスワード、個人情報を入力するのってめんどくさいじゃないですか?

そういうのを解消してくれるのが「OAuth認証」です。

例えば、ユーザーが既に登録しているサービスAの認証情報を使って
他のサービスBの認証も同時に行うことができるようにします。

よく「Facebookでログイン/登録」「Twitterでログイン/登録」「Googleでログイン/登録」
みたいなボタンを見かけたことがないでしょうか??

スマホのゲームなんかでもありますよね?
その他、情報を渡す側のサービスとしては「mixi」や「github」なんかもありますね。

逆に情報を受け取る側のサービスは数えきれないくらいありますね・・・

また、OAuth認証では認証情報を受け取る側のサービスにパスワードを知らせずに
認証できますし、

その認証情報を受け取る側のサービスが必要とする情報のみにアクセスできるように
権限を制御することが可能なので、
安全に柔軟に認証情報のやり取りをすることが可能です。

ユーザーからすれば、一つの認証で複数のサービスが利用できるのでメリットがありますよね?
でも、そのに突の認証パスワードが外部に流れたら、全部のサービスが乗っ取られる気がしますが・・

そこは個人で管理しろということでしょうか?

ただ、これほど多くのサービスが混在する中でパスワードの管理を個人に任せていても
管理できなくなるのは目に見えていますからね。

やはり最終的には、体に認証用の電子チップでも埋め込むことになってしまうのか?
生体認証か?

Comments are closed.