サービス一覧

会社概要

記事

ナレッジ

用語集

お問い合わせ

資料ダウンロード

ログイン

トップ

アウェアネス

AI SOC

サービス一覧

会社概要

記事

ナレッジ

用語集

お問い合わせ

資料ダウンロード

OAuth 2.0(OAuth 2.0)

OAuth 2.0とは、ひとことで言えば、ユーザーのパスワードを第三者に渡すことなく、リソースへのアクセス権限を安全に委譲するための認可フレームワークです。たとえば、写真編集アプリがGoogleフォトの画像にアクセスする際、ユーザーはGoogleのパスワードをアプリに教える代わりに、OAuth 2.0の仕組みで「写真の読み取りだけ許可」といった限定的なアクセストークンを発行します。OAuth 2.0はあくまで「認可」のプロトコルであり、「認証」は扱いません。認証が必要な場合はOAuth 2.0の上に構築されたOpenID Connect(OIDC)を併用します。アクセストークンの有効期限管理やスコープの最小化が、セキュリティ上の重要なポイントです。

用語集に戻る