シングルサインオンとは
Lightweight
Directory
Access
Protocol
通称LDAPというディレクトリサーバーに
IDとパスワードを集約することによるID管理の一元化のことです
アルタ端末かrなおアクセスに
一度どいっこかのLDAPサーバーで認証したあとは
同じLDAP認証サービスを利用するサーバーへのアクセスは
認証をスキップできるというものです
この場合の認証は
・認証 authentication
・認可 authorization
の両方の意味になります
そして webサービスでのID統合されたものがOpenID です
OpenID はOpenIDプロバイダと呼ばれるサーバーに
IDを保持しておくことで
そのIDによるログインでサービスを受けることができるようにする規格です
カテゴリー: OAuth
Facebookのユーザ認証OAuth
2012 1月以降 Facebook では
ユーザ認証とアプリのアクセス許可に
OAuth2.0を使用
詳しくは
Facebook Develoers OAuth 2.0 and HTTPS Migration
を参考にします
URLは
https://developers.facebook.com/docs/authentication/
OAuth は
認証方法の1つで
Facebook 以外では mixi twitter などでも使われます
特徴としては
サードパーティサービスはパスワードを扱わない
サードパーティサービスに対して利用可能な機能を持たせることができる
というものです
他にいままで使われたものもありますが
セキュリティの問題からあまり使わないです
まずBasic 認証
平文でパスワードが流れます
Form認証
SQLインジェクション
XSSの被害にあいやすい
ほかにもありますが、なるべく使わないようにしています