OAuth認証を知ろう-OAuthとは?

By izutsu - 12/12/20 - このエントリをはてなブックマークに追加このエントリをYahoo!ブックマークに追加このエントリをdel.icio.usに追加このエントリをFC2ブックマークに追加

みなさんお久しぶりです!
またまた例のごとく「井筒」ですw

さてさて前回まではFlashをスマートフォンに対応させる方法の記事を書きましたが、今回からはOAuth認証について書いていきたいと思います。

いきなりOAuth認証と言われて何のことだかさっぱりわからないという方もいらっしゃるでしょう。

ですのでまずはOAuth認証とは何なのかをご説明します。

OAuth認証とは

まず読み方ですが色々あると思いますが私は「オーオース」と読んでいます。大抵の方は同じだと思います。

ではよくあるAuth認証と何が違うのか…根本的に開発した経緯が違います。

OAuth認証はユーザー、コンシューマ、サービスプロバイダの3者間でデータのやり取りを行う
場合、ユーザーがコンシューマにIDやパスワードを渡すことなく、ユーザーが所有するサービス
プロバイダ上のリソースにコンシューマをアクセスさせるためのものです。

もう少しわかりやすく説明すると、GREEやMobageのゲームで遊ぶ時自分のアカウント情報が使われていますよね?でもゲーム自体は違う会社が作っている…普通に考えれば自分のアカウントのIDやパスワードがゲーム制作会社に知られるってことですよね。これってすごい怖いことです。見ず知らずの人間に自分のことが知られてしまうんですから。もちろんゲーム制作会社にとっても個人情報を管理するのはとてもリスクの高い行為です。

そういった問題点を上手く解消するためにGREEやMobageが許可したゲーム制作会社に安全な環境でユーザーのログインに必要な情報を使用せずにある程度のデータをやり取りするための認証方法がOAuth認証です。

OAuth開発の経緯

2006年末にTwitterのブレイン・クック氏が同社で開発するAPI認証をOpenIDで行なおうと試行錯誤していたのが発端だそうです。

技術的に割りと新しい方なんですね~。

OpenIDはIDの持ち主が本人か確認する「認証(Authentication)」情報をやり取りする為のプロトコルであって、肝心の「認証(Authentication)」情報自体には一切関与しないのでOpenIDでは望んだ物にならなかった為OAuth認証という新しい認証方法の開発がスタート。さまざまなWEB API認証・認可部分からベストな部分を抽出し抽象化したもので、全体的にFlickrの認証APIをモデルにしたそうです。

まとめ

OAuth認証はユーザーの情報を安全にかつ重要な情報は渡さずコンシューマ上で利用しユーザーにとって質の高いサービスを提供するための認証方法!まとめるとこんな感じですw

では実際にOAuth認証を使うプラットフォームでサービスを展開したい時どうすればいいのか?について次回は書いていこうかと思います。