こんにちは、YS.Mです。
今日は「OAuth認証」についてです。
何かのサービスにユーザー登録をするときに
いちいちユーザー名やパスワード、個人情報を入力するのってめんどくさいじゃないですか?
そういうのを解消してくれるのが「OAuth認証」です。
例えば、ユーザーが既に登録しているサービスAの認証情報を使って
他のサービスBの認証も同時に行うことができるようにします。
よく「Facebookでログイン/登録」「Twitterでログイン/登録」「Googleでログイン/登録」
みたいなボタンを見かけたことがないでしょうか??
スマホのゲームなんかでもありますよね?
その他、情報を渡す側のサービスとしては「mixi」や「github」なんかもありますね。
逆に情報を受け取る側のサービスは数えきれないくらいありますね・・・
また、OAuth認証では認証情報を受け取る側のサービスにパスワードを知らせずに
認証できますし、
その認証情報を受け取る側のサービスが必要とする情報のみにアクセスできるように
権限を制御することが可能なので、
安全に柔軟に認証情報のやり取りをすることが可能です。
ユーザーからすれば、一つの認証で複数のサービスが利用できるのでメリットがありますよね?
でも、そのに突の認証パスワードが外部に流れたら、全部のサービスが乗っ取られる気がしますが・・
そこは個人で管理しろということでしょうか?
ただ、これほど多くのサービスが混在する中でパスワードの管理を個人に任せていても
管理できなくなるのは目に見えていますからね。
やはり最終的には、体に認証用の電子チップでも埋め込むことになってしまうのか?
生体認証か?