OAUthとシングルサインオンの違い

シングルサインオンとは
Lightweight
Directory
Access
Protocol
通称LDAPというディレクトリサーバーに
IDとパスワードを集約することによるID管理の一元化のことです
アルタ端末かrなおアクセスに
一度どいっこかのLDAPサーバーで認証したあとは
同じLDAP認証サービスを利用するサーバーへのアクセスは
認証をスキップできるというものです
この場合の認証は
・認証 authentication
・認可 authorization
の両方の意味になります
そして webサービスでのID統合されたものがOpenID です
OpenID はOpenIDプロバイダと呼ばれるサーバーに
IDを保持しておくことで
そのIDによるログインでサービスを受けることができるようにする規格です

Facebookのユーザ認証OAuth

2012 1月以降 Facebook では
ユーザ認証とアプリのアクセス許可に
OAuth2.0を使用
詳しくは
Facebook Develoers OAuth 2.0 and HTTPS Migration
を参考にします
URLは
https://developers.facebook.com/docs/authentication/
OAuth は
認証方法の1つで
Facebook 以外では mixi twitter などでも使われます
特徴としては
サードパーティサービスはパスワードを扱わない
サードパーティサービスに対して利用可能な機能を持たせることができる
というものです
他にいままで使われたものもありますが
セキュリティの問題からあまり使わないです
まずBasic 認証
平文でパスワードが流れます
Form認証
SQLインジェクション
XSSの被害にあいやすい
ほかにもありますが、なるべく使わないようにしています