非エンジニアのためのOAuth講座 - masarakki's blogOAuthって何? いわゆるこういうのです 最近Twitterで スパムアプリがおっぱいポロリと勝手につぶやく といった事件が世間を賑わせています。 このままでは「OAuthは犯罪です!」なんて言い出す人が現れかねないので、 OAuthってどんなものなのか、Twitterを例に誤解されそうなところを簡単に説明したいと思います。 誤解1: OAuthはユーザ認証の機能である 多くのWebサイトに Twitterでログインする 機能があり、 上の画面をユーザ認証の仕組みだと思っている人は多いと思いますが、 大間違いです 。 OAuthは、他のアプリ(サイト)に対して、自分の代わりにTwitterにアクセスする権利を与える仕組みです。 その過程でユーザ情報がとれるので、ログインの代わりに使っているアプリが多いのですが、本来は間違った使い方です。 他のサービスを使ってユーザ認証をする仕組みに Op
