OAuth 認証とは何ですか? 簡単な歴史。
oauth.netで説明されているように、OAuth 2.0 認証は「Web 対応アプリケーションと API のネットワーク全体で承認の決定を伝達するために使用される委任プロトコル」です。 OAuthは2006年にTwitterとMa.gnolia(ソーシャルブックマークサイト)の開発者によって作成されました。 Ma.gnoliaは、認証を委任するために、Twitter APIと一緒にOpenIDを使用する方法を探していました。 チームはアイデアを調査し、最終的には API アクセス委任のためのオープンスタンダードが存在しないことに気付きました。 さらに、Googleもこの同じ問題を調査し、TwitterとMa.gnoliaの間のプロジェクトについて聞きました。 その結果、Google のメンバーがチームに加わりました。 2007年末までに、OAuth Core 1.0ドラフトがリリースされました。 現在のフレームワークである OAuth 2.0 は、2012 年 10 月にリリースされました。
OAuth 2.0 認証ロール
OAuth 2.0 内では、次の 4 つのロールが定義されます。
- リソース所有者: リソース所有者は、保護されたリソースまたはサービスへのアクセスを許可できます。 個人、アプリケーション、またはセキュリティ ポリシーを使用できますが、通常は現実の人間です。
- リソース サーバー: は、リソースまたはサービスをホストするサーバーです。 サーバーは要求を受け入れ、応答します。
- クライアント アプリケーション: クライアント アプリケーションは、OAuth クライアントと呼ばれ、リソース サーバー上のリソースへのアクセスを要求するアプリケーションです。
- 承認サーバー: リソース所有者を認証し、承認を取得した後、承認サーバーはクライアントにアクセス トークンを提供します。
OAuth は 認証 プロトコルではなく、 承認 プロトコルであることに注意することが重要です。 コンポーネントが連携して相互作用する方法は認証を示唆しているように見えるかもしれませんが、そのように使用することは意図されていません。
OAuth 2.0 認証を使用する理由
おそらく、OAuth のコンセプトが既に実際に見られ、それを実現していない可能性があります。 毎日使用するアプリケーションの多くは、OAuth を使用しています。 たとえば、商品を買い物していて、Etsyで見つかるとします。 あなたはそれを購入したいと思いますが、唯一の問題はEtsyアカウントを持っていないということです。 Etsyのホームページには、FacebookまたはGoogleアカウントを使用してログインするオプションが表示されます。 この場合、あなたはリソース所有者、Etsyはクライアントアプリケーション、FacebookまたはGoogleはAPI、または承認サーバーです。 ここで、アイテムを購入するための追加情報を Etsy に提供する必要がありますが、OAuth 認証を使用すると、追加のパスワードを作成しなくても Etsy にログインできます。 今日、FacebookやGoogleを使ってログインすることはインターネット上で普及しているので、OAuthの本当の利点は何ですか?
- プライバシーの保護: OAuth を使用すると、サイト間でプライベート リソースを付与できます。 OAuth は、ユーザーの ID を共有することなく、特定の項目にアクセスすることを目的としています。
- カスタマ エクスペリエンス: 上記の例では、Facebookデータを使用すると、Etsyが自分のアプリでのエクスペリエンスを向上させる可能性があります。
- より強力な認証: FacebookやGoogleのような大企業が作成した認証システムに頼ることは、社内で1つを作成するよりも簡単でリスクが低いです。
さらに、特に開発者向けには、PHP、Java、Ruby、Python、.NET、JavaScriptなど、さまざまな一般的な言語のOAuthライブラリがあります。サポートされている言語の完全な一覧については 、https://oauth.net/code/を参照してください。
ドットコムモニターを使用した OAuth 2.0 API のモニタリング
API では、クライアント アプリケーションなどの他の Web サービスに HTTP/S を介したサービス上の特定のリソースへのアクセス権を付与できるようにするために、OAuth 2.0 認証が必要になる場合があります。 OAuth 2.0 を利用するサービス API 呼び出しは、少なくとも、ypでは次の手順に従う必要があります。
- API アクセス トークンの取得。
- アプリケーションに付与されたアクセス トークンを使用して、サービスからカスタム データを要求します。
Dotcom-Monitor プラットフォームを使用すると、HTTP/S タスクを使用してマルチタスク監視デバイスを構成できます。 Dotcom-Monitor プラットフォーム内の OAuth 認証スクリプトの例を参照し、OAuth ベースの Web API の可用性とパフォーマンスを監視するように監視デバイスを構成する方法の詳細については 、OAuth 2.0 APIの監視に関するサポート技術情報の記事を参照してください。