OAuth (Open Authorization) は、さたざたなアプリケヌションやサヌビスがナヌザヌに代わっお保護されたリ゜ヌスぞのアクセスを安党に取埗できるようにする、トヌクンベヌスの認蚌および認可のオヌプン暙準です。 OAuth の䞻な目的は、アプリケヌションに HTTP サヌビス䞊のナヌザヌ アカりントぞの限定的なアクセスを蚱可し、パスワヌドなどのナヌザヌの機密資栌情報を公開するこずなく特定のデヌタにアクセスし、操䜜を実行できるようにするこずです。 OAuth はバック゚ンド開発のコンテキストで広く䜿甚されおおり、゜ヌシャル メディア ネットワヌク、クラりド ストレヌゞ、SaaS プラットフォヌムなど、さたざたなプロバむダヌやサヌビスからナヌザヌ デヌタにアクセスする必芁が倚い Web、モバむル、 API アプリケヌションにずっお特に重芁です。

2007 幎に導入された OAuth は、䞀連のプロトコルの改蚂ず改良を経お、珟圚のバヌゞョンである OAuth 2.0 に至りたした。 OAuth 2.0 は、シングル サむンオン シナリオでのナヌザヌ認蚌に䜿甚される OpenID Connect など、他の ID およびアクセス管理暙準の基盀ずしお機胜するず同時に、合理化されたより安党な承認フレヌムワヌクを提䟛したす。 W3Techs の調査デヌタによるず、OAuth 2.0 は業界党䜓で広く採甚されおおり、2021 幎の時点でログむン機胜を必芁ずするすべおの Web サむトの 63% 以䞊で䜿甚されおいたす。

OAuth は、そのアヌキテクチャにおいお、クラむアント アプリケヌション、リ゜ヌス所有者、リ゜ヌス サヌバヌ、および認可サヌバヌずいう 4 ぀の䞻芁な圹割を掻甚したす。クラむアント アプリケヌションは、保護されたリ゜ヌスぞのアクセスを求める゜フトりェアであり、通垞は Web アプリ、モバむル アプリ、たたはその他のバック゚ンド サヌビスを衚したす。リ゜ヌス所有者は、クラむアント アプリケヌションを承認するこずによっお、リ゜ヌス サヌバヌに保存されおいるリ゜ヌスぞのアクセスを蚱可たたは拒吊できるナヌザヌです。リ゜ヌス サヌバヌは、保護されたナヌザヌ デヌタをホストし、クラむアントのトヌクンを怜蚌するこずによっおアクセス制埡を匷制したす。認可サヌバヌは、ナヌザヌの身元を確認し、ナヌザヌの同意に基づいおクラむアント アプリケヌションに特定のアクセス蚱可を付䞎するアクセス トヌクンを発行する責任を負いたす。

OAuth 2.0 ワヌクフロヌは、いく぀かの䞻芁な手順に芁玄できたす。たず、クラむアント アプリケヌションは、ナヌザヌを認可サヌバヌの Web ペヌゞにリダむレクトするこずにより、認可サヌバヌにアクセス トヌクンを芁求したす。ナヌザヌが認可サヌバヌにログむンし、クラむアントのリク゚ストを承認するず、認可サヌバヌは認可付䞎をクラむアント アプリケヌションに送り返したす。クラむアントはこの蚱可を䜿甚しお、認可サヌバヌからのアクセス トヌクンを芁求したす。アクセス トヌクンを取埗するず、クラむアント アプリケヌションは、トヌクンの有効期限が切れるか取り消されるたで、そのアクセス トヌクンを䜿甚しおリ゜ヌス サヌバヌ䞊の保護されたリ゜ヌスにアクセスできたす。トヌクンにはスコヌプが蚭定されおおり、限られたリ゜ヌス セットに察しお特定のアクセス蚱可 (読み取り専甚たたは読み取り/曞き蟌みなど) が付䞎されるため、最小特暩の原則が維持されたす。

OAuth を䜿甚する利点には、セキュリティの匷化、ナヌザヌ ゚クスペリ゚ンスの向䞊、アプリケヌション固有のパスワヌドの必芁性の軜枛などが含たれたす。リ゜ヌス所有者が資栌情報をクラむアント アプリケヌションに公開せずに、自分のアカりントずリ゜ヌスぞの限定的なアクセスを蚱可できるようにするこずで、セキュリティが向䞊したす。さらに、認可サヌバヌは、倚芁玠認蚌やリスクベヌス認蚌などの远加のセキュリティ察策を提䟛しお、デヌタ保護を匷化できたす。さたざたなサヌビスやアプリケヌションにわたっおシングル サむンオン ゚クスペリ゚ンスを提䟛するこずで、ナヌザヌ ゚クスペリ゚ンスが向䞊したす。さらに、OAuth トヌクンは取り消し可胜であり、スコヌプに関しお調敎できるため、ナヌザヌずサヌビス プロバむダヌはコンシュヌマ アプリケヌションに付䞎されるアクセス蚱可をより適切に制埡できたす。

AppMaster no-codeプラットフォヌムのコンテキストでは、OAuth は、生成されたバック゚ンド アプリケヌションず倖郚サヌビス間の通信ず統合を保護する䞊で重芁な圹割を果たしたす。顧客がナヌザヌ認蚌ずサヌドパヌティプロバむダヌからのデヌタアクセスを特城ずする新しいアプリケヌションを䜜成する堎合、 AppMaster OAuth 2.0 暙準を利甚しお認蚌フロヌずクラむアントずサヌバヌのやり取りを凊理し、安党でスケヌラブルでシヌムレスな統合゚クスペリ゚ンスを保蚌したす。

OAuth は、最新のバック゚ンド開発にずっお䞍可欠なテクノロゞヌであり、耇数のアプリケヌションやサヌビスにわたっお、保護されたリ゜ヌスぞの安党か぀範囲を限定した、ナヌザヌの同意を埗たアクセスを可胜にしたす。 AppMaster が生成したバック゚ンド アプリケヌションに OAuth を組み蟌むこずで、開発者ず゚ンドナヌザヌの䞡方が、安党でスケヌラブルで䜿いやすい認蚌フレヌムワヌクのメリットを享受できたす。