テクノロジ系 / セキュリティ
OAuth
OAuthは、利用者のパスワードを渡さずに、別サービスへ限定的なアクセス権を委譲するための認可の仕組みです。
もう少し詳しく
ログイン認証の仕組みそのものではなく、アクセス権限を表すトークンを使って「何を許可するか」を制御します。OpenID ConnectはOAuth 2.0を土台にした認証の仕組みです。
試験での見方
例:家計簿アプリに、銀行パスワードを渡さず、取引明細を取得する権限だけを許可します。
テクノロジ系 / セキュリティ
OAuthは、利用者のパスワードを渡さずに、別サービスへ限定的なアクセス権を委譲するための認可の仕組みです。
ログイン認証の仕組みそのものではなく、アクセス権限を表すトークンを使って「何を許可するか」を制御します。OpenID ConnectはOAuth 2.0を土台にした認証の仕組みです。
例:家計簿アプリに、銀行パスワードを渡さず、取引明細を取得する権限だけを許可します。
OAuthは「認可」、OpenID Connectは「認証」と切り分けます。外部アプリに写真一覧だけを読ませるなど、権限の範囲を限定する場面を想像しましょう。