OAuth 2.0
定義
OAuth 2.0はサードパーティアプリケーションがユーザーのパスワードを共有することなく、リソースサーバー上のユーザーリソースへの限定的なアクセスを認可するフレームワーク(RFC 6749)です。「Googleアカウントでログイン」「GitHubとアプリを連携する」といった機能の裏側で動いています。フローにはWebアプリ向けのAuthorization Code(PKCEと組み合わせが推奨)・モバイル・SPA向けのPKCE・サーバー間通信向けのClient Credentials等があります。OAuth 2.0は認可フレームワークであり認証を直接担わないため、「誰がログインしているか」を扱うにはOpenID Connect(OIDC)を組み合わせるのが正しい設計です。オープンリダイレクト・stateパラメータ省略(CSRF)・PKCEなしのimplicit flow(トークン漏洩)が攻撃ベクタになるため、OAuth 2.0 Security Best Current Practicesに従った実装が重要です。
関連用語
同じカテゴリの用語(プロトコル・技術)
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされて…
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…