昔から、﹁OpenIDは認証でOAuthは認可だ﹂などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。﹁もうOpenIDなんていらね。OAuthだけでいいじゃん﹂というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。﹁OpenIDは認証﹂という言葉の内容をまずは復習してみましょう。 ﹁認証﹂とは大変広い言葉でいろいろな場面で使われますが、﹁OpenIDは認証﹂という使い方の時は、﹁OpenIDは、いま来ている人の身元を認証﹂︵ユーザ認証︶という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
![非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea1df92557ff893cba85a4447e0489a2d482cf7e/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Fwww.sakimura.org%2Fwp-content%2Fuploads%2F2023%2F06%2Fimage-2.png%3Ffit%3D676%252C519%26ssl%3D1)