押さえておきたいWeb知識 - English
- 日本語
Web知識を知っている人
OAuthについて知りたいという方はいませんか?
そこでこの記事ではOAuthについて詳しく解説していきたいと思います。
気になる方は是非最後まで読んで頂けたら幸いです。
\1分で登録完了! 受講料98,000円がなんと0円!/
【期間限定】ノーリスクで学びたい方におすすめ!
以下のプログラミングスクールもオススメです。
是非検討してみてはいかがでしょうか?
- 侍テラコヤ(初月50%OFF学び応援キャンペーン実施中)(解説記事はこちら)
⇒ 学び応援キャンペーンでお得に申し込む!
・コスパ最高! 月額2,980円〜利用できる!
・単月定額と比べて総額最大44,400円OFF!
・学び応援キャンペーン実施中!
Web知識を知っている人
目次
OAuthとは?
Web知識を知っている人
OAuthは、ユーザーがサードパーティアプリケーションにアクセスする際に、セキュリティとプライバシーを確保するためのオープンスタンダードです。
OAuthは、認可フレームワークとして機能し、ユーザーが自分のリソースに対するサードパーティアプリケーションのアクセスを許可するための方法を提供します。
これにより、ユーザーは自分のパスワードやその他の資格情報を共有することなく、サードパーティアプリケーションにアクセスすることができます。
OAuthは、OAuth 1.0、OAuth 2.0など、いくつかのバージョンがあります。
OAuth 2.0は、現在最も一般的に使用されているバージョンであり、多数のウェブサイトやアプリケーションで使用されています。
OAuth 2.0は、トークンを使用してアクセスを管理するため、よりシンプルで柔軟な認可フレームワークを提供します。
解説
Web知識を知っている人
OAuthに対応しているサービスにマイクロブログのTwitterがあります。
Twitterでメッセージを投稿したりタイムラインを閲覧するにはTwitterのWebサイトでログインし、サイト内の機能を利用します。
しかし、Twitterでは機械的に投稿されたメッセージを受け付けたり、タイムラインをより見やすく表示するクライアントアプリケーションのようなWeb以外のプログラムからも利用されています。
このような外部プログラムではTwitterを利用するためのユーザ権限をOAuthによって取得します。
OAuthの仕組み
OAuthをWebで利用する際のフローをみていきましょう。
- ユーザが利用するサービスに認証を必要とする情報を要求する。
- 要求を受けたサービスはユーザ権限を利用するためのトークンの取得を情報提供元のサービスに要求します。
- 要求を受けるとサービスプロバイダはユーザに対してサービスからの認証要求を許可していいか確認します。
- ユーザーが許可する。
- サービスプロバイダはサービスに承認を受け付けたことを通知します。
上記のような流れでサービスは必要なトークンを使用できるようになります。
OAuthのメリット
OAuthを利用するメリットは以下の通りです。
- ユーザ名やパスワードを覚えておく必要がない
- 登録時の連携で、登録の際の利用者情報の入力を補完できる
- セキュリティの強化
ユーザ名やパスワードを覚えておく必要がない
ソーシャルログインを使ってサービスの利用を開始すると、SNS側のログインでサービスを利用できるので、サイト固有のユーザ名やパスワードを覚えておく必要がありません。
また、登録済のサービスでもSNSと連携することで、以降はサービス側のパスワードを入力することなく利用できるようになります。
登録時の連携で、登録の際の利用者情報の入力を補完できる
SNSアカウントを利用して登録することで、メールアドレスや電話番号などの入力を補完してくれるので、入力ミスを減らすことができます。
また、入力の手間を省くことで、登録処理のほとんどを数クリックで完了することができます。
特にスマートフォンからの登録時にこの効果は発揮されます。
セキュリティの強化
SNS側で実装している多要素認証やセキュリティに関する機能を利用できるので、なりすましや不正ログインを予防でき、安心安全にサイトを利用することができます。
SNS側で実装されている機能を使うことで、ユーザとしても安心安全かつ簡単にセキュリティ強化することができます。
OAuthのデメリット
OAuthを利用するデメリットは以下の通りです。
- SNSに登録された情報以外は取得できない
- SNSの仕様変更により影響を受ける可能性がある
- ユーザとしては不用意に個人情報にアクセスされる懸念がある
SNSに登録された情報以外は取得できない
そもそもSNS側に住所やメールアドレスが登録されていなければ登録時の入力補完などでは利用できません。
また、登録名=ニックネームが主流のSNSとの連携の場合は、本名が取得できないといった問題もあります。
SNSの仕様変更により影響を受ける可能性がある
ソーシャルログインはSNS側で定められた仕様に従って実装するため、SNS側でAPIの仕様が変更されると、ユーザ情報が取得できなくなったり、最悪ログインできなくなるといった影響を受ける可能性があります。
ユーザとしては不用意に個人情報にアクセスされる懸念がある
SNSと連携することで、SNS側の一部の個人情報にアクセスできるようになります。
悪意のあるサイトや悪意のある業者のサービスと連携してしまい、個人情報が流出してしまうといった懸念をもつユーザもいると考えられます。
入門的なWeb知識を習得したい方へ
Web知識を知っている人
初学者がいきなりWebに関する専門書を読み始めると挫折することが多いです。
そこで途中で挫折せずに最後まで読み切れて、Webの全体像を把握するのに便利な一冊になっています。
この本は初めての方にも読みやすいように見開き1ページで文章と図を織り交ぜて端的に解説されています。
この本で全体像を理解してから専門書を読むと取り組みやすいかと思います。
もし、Webに関する入門的な知識を幅広く知りたいと思った方は「この一冊で全部わかるWeb技術の基本」を是非読んでいただければと思います。
Web知識を知っている人
まとめ
Web知識を知っている人
最後まで読んで頂きまして、ありがとうございました。
この機会に是非Web知識を習得してみてはいかがでしょうか?
