こんなエントリを見つけました。 http://www.enrise.com/2011/03/sso-oauth-openid-omg/ 内容はこのような感じです。 AuthNとAuthZの違い AuthZのフローがAuthNを包含しているために"SSOのためのOAuth"が広く使われている現状 結論 : "SSOにOAuthやその他AuthZのしくみを使うことは正しい方法ではない" OpenID/OAuthに関わった人間であれば一度は考えたことがある話ですね。 現在、OAuth 2.0の策定が進められており、既に"その一部"は実装され始めています。 OAuth 2.0は、あくまでAuthZ Protocolとして考えられているものであり、上記エントリで提起されている"potential problems"は解消されるわけではありません。 そこで、今回はSSOのためにOAuthとOpenID