【エンジニア】OAuth、OpenID Connectについて

OAuthについて参考資料をとりあえず勉強中

ID/ パスワードを直接やりとりせず、アクセストークンを用いて 安全に認可を行うしくみが OAuth です。 IDトークンによる認証を行うOpenID Connectと併用して、シングルサインオンの基盤として用いられます

色々なセキュリティ、認証の仕組み

おもにセキュリティ上の理由から、APIの利 用可否を実行時に判定するしくみが導入されることがあります。たとえば、API を利用するプログラムの IP アドレスを特定の範囲に制限する(許可オリジンの指定)、事前登録された X.509 クライアント証明書 による相互 TLS 接続を要求する、ベーシック認 証をかける、などのしくみがあります。

アクセストークンの要求による認証（OAuth2の仕様）

このようなしくみのうち、アクセストークン の提示を要求する方法が OAuth 2.0 という技術仕様で定義されています。APIの実装は、提示されたアクセストークンの有効性を確認し、有効であれば API 本来の機能を提供し、無効であれば機能提供を拒否するという動作をします。

Software Design 2021年10月号