OAuth 2.0

おーおーす2.0

第三者アプリケーションにリソースへのアクセスを委任するための認可フレームワーク。アクセストークンを用いてリソースサーバにアクセスする。認可コードフロー、クライアントクレデンシャルフローなど複数の認可フローがある。

システムアーキテクチャ > セキュリティアーキテクチャ

関連キーワードの用語

送信者の秘密鍵でデータのハッシュ値を暗号化して付与する電子的な署名。受信者は送信者の公開鍵で検証し、データの改ざんがないことと送信者の本人確認を行える。

知識情報（パスワード等）、所持情報（ICカード等）、生体情報（指紋等）の中から、2つ以上の異なる種類の要素を組み合わせて本人確認を行う認証方式。

認証を2つの段階に分けて行う方式。パスワード入力後にSMSで送信される確認コードを入力するなど、2回の認証ステップを経ることでセキュリティを強化する。

指紋、虹彩、顔、声紋、静脈パターンなどの身体的特徴や行動的特徴を用いて本人確認を行う認証方式。バイオメトリクス認証とも呼ばれ、なりすましが困難。

一度しか使えない使い捨てのパスワード。時間やカウンタに基づいて生成され、パスワードが盗聴されても再利用できないため、安全性が高い。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。SSOと略され、ユーザーの利便性を向上させつつ、パスワード管理の負担を軽減する。