OAuth 2.0は、Web APIを通じたユーザの個人情報へのアクセスを認可するプロトコルのスタンダードです。認可プロトコルとは、多数の大手Web会社が、誰に情報へのアクセスを許可するか、どの範囲の情報へのアクセスを許可するかを制御する手段として合意したルール一式を指します。認可は、時間を制限したアクセストークン(ユーザごとに、アクセス可能な情報の範囲に応じて設定される一意のID)の形で付与されます。この、ユーザと範囲の2つを制限するアプローチにより、OAuthは、個人情報のセキュリティを確保するためのスタンダードとして広く普及しています。GoogleやSalesforce、Reddit、DropboxといったWebサイトがOAuth 2.0を採用しています。
OAuthは個人情報の保護を目的としているため、単純な仕組みではありません。権限付与タイプと呼ばれる実施方法が複数用意されていることも、仕組みをさらに複雑にしています。ここで、JSLでOAuthトークンを取得するためのいくつかの方法を解説します。すべての方法がすべての企業に適しているわけではないので、事前にどの権限付与タイプを使用すべきかを検討してください。通常は、使用しているAPIのマニュアルか、OAuthの節に書かれています。
OAuthプロトコルの公式Webサイト(https://oauth.net/2/)で詳細情報に目を通すことをお勧めします。
注: JSLは、OAuth 2.0のみをサポートしています。OAuth 1.0または1.0aは、一部の企業(Twitterなど)で引き続き使用されているものの、2.0に比べると劣ると考えられています。