メインコンテンツへスキップ
プロトコル・技術

OAuth Scope

OAuth Scope

OAuthでアプリに許可する操作範囲を表す文字列。読み取り、書き込み、管理権限などを分けて権限を制御する。

OAuth Scopeが広すぎると、アプリ侵害時の被害範囲が大きくなります。SaaS棚卸しでは、アプリ名だけでなく付与されたscopeの妥当性を確認します。

  • OAuthアプリの許可範囲を表す
  • 広すぎるscopeはリスクになる
  • 棚卸しでは利用目的と照合する

よくある質問

OAuth Scopeとは?

OAuthでアプリに許可する操作範囲を表す文字列。読み取り、書き込み、管理権限などを分けて権限を制御する。

OAuth Scopeについて詳しく知るには?

OAuth Scopeが広すぎると、アプリ侵害時の被害範囲が大きくなります。SaaS棚卸しでは、アプリ名だけでなく付与されたscopeの妥当性を確認します。

OAuth Scopeのポイントは?

OAuthアプリの許可範囲を表す 広すぎるscopeはリスクになる 棚卸しでは利用目的と照合する

← 用語集一覧に戻る
ESC