一言でいうと
OAuthは、あなたの大事な情報を安全に守りながら、別のサービスに使用許可を与える仕組みです。
もう少し詳しく
OAuthを理解するために、図書館の例で考えてみましょう。
図書館(サービスA)で本を借りたいけれど、住所確認のために銀行(サービスB)の情報が必要だったとします。通常なら、銀行のID・パスワードをそのまま図書館に教える必要があります。でもこれは危険ですよね。銀行の全ての情報にアクセスされてしまう可能性があります。
OAuthは、銀行に「図書館は住所確認だけしていいよ」という限られた許可証を発行してもらう仕組みです。銀行のID・パスワードを教えず、「このサービスは〇〇という情報だけ見ていいですよ」という許可だけを与えるのです。これなら安全で、必要な情報だけ共有できます。
よく使われる場面
エラーログサイト(ウェブサイトの問題を記録するサービス)では、Googleアカウントでログインする際にOAuthが使われています。「Googleで続ける」をクリックすると、Googleのパスワードを入力せずに、メールアドレスだけの情報を共有することができます。
関連する言葉
- 認証:「あなたは本当にその人ですか?」と確認すること
- API:異なるサービス同士が情報をやりとりするための接続口
- アクセス権限:「どの情報を見てもいいか」という許可の範囲