[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

OAuth認証

pointこの用語のポイント

point認証のやり方だよ

point事前に許可証を発行するよ

point許可証を持って来れば代理だと認めるよ

スポンサーリンク

簡単に書くよ

OAuth認証とは

「合いカギ貸してやっから、これを使って入って良いよ」のこと。
もう少し真面目に書くと

該当のサービスから事前に許可証を発行し、その許可証を持参することで認証を行ったことにする仕組みのこと
です。

image piyo

詳しく書くよ

あるところにピヨ太君がいました。
ピヨ太君はセキュリティのしっかりしたマンションに住んでいます。
オートロックではないのですが、怖い顔した管理人のおっさんがいつも立っています。

さて、ある日ピヨ太君は可愛い可愛い彼女ができました。
その名もピヨ子さんです。
ピヨ子さんは「あなたお仕事が忙しいみたいね。あなたがお仕事に出かけている間にあなたのお部屋を掃除してあげるわ」と可愛らしいことを言いだしました。
ラブラブですね。

そこでピヨ太君は管理人のおっさんから自分の部屋の合いカギを貰い、それをピヨ子さんに渡します。

ある日、ピヨ子さんはピヨ太君のお部屋を掃除するためにピヨ太君の住んでいるマンションに行きました。

そこに立ちはだかる管理人のおっさん!

管理人:「待て~い!貴様、どこに入ろうとしている~!」
ピヨ子:「どこって、ピヨ太君の部屋よ」
管理人:「貴様、泥棒じゃないのか?!怪しいぞ!」
ピヨ子:「何言ってるの!?私はピヨ太君の彼女よ!」
管理人:「嘘付け~!ピヨ太君はぼへぼへし過ぎて彼女なんぞできんわぁ!」
ピヨ子:「意外と失礼ね、こいつ。私はピヨ太君の彼女よ!彼から合いカギだって預かっているわ!」
管理人:「ん?これは確かにピヨ太君の部屋の合いカギだな。一応ピヨ太君に確認取って良い?」
ピヨ子:「仕方ないわね~。早くしなさいよ」

ピヨ子さんはピヨ太君の部屋に入るための合いカギを見せましたね。
これによって管理人さんにピヨ子さんがピヨ太君の部屋に入る準備があると示したわけです。
しかし管理人さんもお仕事はきっちりやる派です。本人に確認を取ることにしました。

プルルルル、ガチャ

ピヨ太「はい、こちらぴよぴよくりえいとさーびすで~す。」
管理人:「あっ、ピヨ太君かね。実はかくかくしかじか」
ピヨ太「あ~、ピヨ子さんですね。確かにそうです。入れてやってください」
管理人:「りょうか~い」

ガチャッ

ピヨ子:「『ごめんなさい』は?」
管理人:「ごめんなさい」
ピヨ子:「よろしい」
管理人:「いや~、すまんすまん。次からはこれを持ってきてくれ。これで顔パスにしてあげるから」
ピヨ子:「ん?『ピヨ太君の彼女証明書』?変な物寄越すわね~、まぁ良いわ」

これでピヨ子さんは管理人さんにピヨ太君の代理だと認められました。
次に来たときは合いカギとピヨ太君の彼女証明書を見せれば顔パスです。

ピヨ子:「いよう、おっさん。またピヨ太君の部屋掃除しにきたわよ」
管理人:「例のブツを見せなっ」
ピヨ子:「合いカギと彼女証明書ね。ほれっ」
管理人:「よし、確かにピヨ子ちゃんみたいだな。一応このビジターカードを胸に付けておいてくれ」
ピヨ子:「りょうか~い」

こうしてピヨ子さんはピヨ太君の意志に関わらず、ピヨ太君のお部屋に入れるようになりました。
このような仕組みを「OAuth認証」と言います。

これだけだとあんまりなので、もう少し実際の状況に近づけて説明しますね。

あるところに動画共有サービス「ぴよぴよ動画」とつぶやきサービス「ぴよったー」がありました。
そしてぴよぴよ動画では、ぴよぴよ動画に投稿したコメントを自動的にぴよったーでもつぶやく設定があるとします。
これを実現するときにOAuth認証の仕組みが使われます。

まず事前にぴよぴよ動画とぴよったーで取り決めをしておきます。
ぴよったーからぴよぴよ動画に「つぶやいて良いよ」許可証を与えておくのです。

OAuth認証

次にマコトさんがぴよぴよ動画のコメントをぴよったーに自動でつぶやくように設定しました。

OAuth認証2

このタイミングでぴよぴよ動画はぴよったーにアクセスします。
このときぴよぴよ動画は「つぶやいて良いよ」許可証を持っていきますよ。

OAuth認証3

ぴよったーは「つぶやいて良いよ」許可証を持ってきたぴよぴよ動画に対して「つぶやかせても良いかな」と考えます。
ただしマコトさんのアカウントを使って良いかは分かりません。
そこでぴよったーは一旦保留してマコトさんに確認します。

OAuth認証4

マコトさんが「ぴよぴよ動画につぶやかせてやって」とお返事しました。
つまり許可が下りたのです。

OAuth認証5

そこでぴよったーはぴよぴよ動画に対して「マコトさんのアカウントにアクセスして良いよ」許可証を与えます。

OAuth認証6

これで事前準備は完了です。

マコトさんがぴよぴよ動画にコメントを投稿しました。

OAuth認証7

ぴよぴよ動画はそのコメントをぴよったーでつぶやくために、ぴよったーにアクセスします。
このとき「つぶやいて良いよ」許可証と「マコトさんのアカウントにアクセスして良いよ」許可証を持っていきます。

OAuth認証8

2つの許可証を持ってきたぴよぴよ動画に対して、ぴよったーは「あんたはマコトさんの代理人です」証明書を与えます。

OAuth認証9

あとはこの証明書を使って、ぴよぴよ動画がマコトさんのアカウントを使って代理でつぶやくのです。

OAuth認証10

これがOAuth認証の仕組み(を利用したサービスの仕組み)です。

ちょっと難しいですかね。
すごい大雑把ですが、OAuth認証を一言で言えば「代理人としての許可を与えるための仕組み」です。
ぶっちゃけ「認証」とはちょっとニュアンスが違います。
よく言われるのは「認可」ですね。

ちなみにOAuth認証は「おーすにんしょう」と読みます。
Open Authorization 認証」の略だそーな。

image piyo2

一言でまとめるよ

まぁ「OAuth認証」って単語が出てきたら「事前に発行した許可証を使って代理利用させるための仕組みなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク