Home / 用語 / OAuth

OAuth

公開日:2026/05/07 更新日:2026/05/07 

※本ページにはプロモーション(広告)が含まれています

セキュリティ

読みおーおーす
英語Open Authorization

💡 ひとことで言うと

リソース所有者の許可をもとに、第三者アプリへAPIアクセスを安全に認可するためのオープン標準プロトコルです。

詳しい解説

OAuthは、ユーザーがパスワードを第三者アプリに渡すことなく、自分のリソース(メール・カレンダー・写真など)へのアクセスを限定的に許可するための認可プロトコルです。現在は2012年に標準化されたOAuth 2.0が主流で、アクセストークンを介してリソースサーバーへのAPIリクエストを行います。認可コードフロー、暗黙的フロー、クライアントクレデンシャルフローなど複数のフローが定義されており、用途に応じて選択します。Google、Facebook、GitHub、Microsoftなどの大手サービスがログイン連携や外部サービス連携の基盤として広く採用しています。スコープによって権限を細かく制御でき、トークンの有効期限を設定することでセキュリティを高められます。

📘 具体的な場面

「このアプリにGoogleアカウントへのアクセスを許可しますか?」という同意画面はOAuth 2.0の認可コードフローによる典型例で、ユーザーはパスワードを共有することなく外部アプリにメールやカレンダーへのアクセス権を付与できます。

別の呼び方

OAuth 2.0
オーオース
Open Authorization
OAuth2

関連する用語

JWT
CSP
HSTS
AES
RSA

この用語に関する関連記事

Check Also

【2026年最新版】Windowsのタスクバーをカスタマイズする方法【完全ガイド】

【2026年最新版】Windo …

© Copyright 2026, All Rights Reserved