スクリプトガイド > JMPの拡張 > Web API用OAuth 2.0
公開日: 11/25/2021

Web API用OAuth 2.0

OAuth 2.0は、Web APIを通じたユーザの個人情報へのアクセスを認可するプロトコルの標準です。認可プロトコルとは、大手Web会社の多くが、誰に情報へのアクセスを許可するか、どの範囲(スコープ)の情報へのアクセスを許可するかを制御する手段として合意したルール一式を指します。認可は、時間を制限したアクセストークン(ユーザごとに、アクセス可能な情報の範囲に応じて設定される一意のID)の形で付与されます。この、ユーザと範囲(スコープ)の2つを制限するアプローチにより、OAuthは、個人情報のセキュリティを確保するためのスタンダードとして広く普及しています。Google、Salesforce、Reddit、DropboxといったWebサイトがOAuth 2.0を採用しています。

OAuthは個人情報の保護を目的としているため、単純な仕組みではありません。権限付与タイプと呼ばれる実施方法が複数用意されていることも、仕組みをさらに複雑にしています。ここでは、JSLでOAuthトークンを取得するためのいくつかの方法を解説します。すべての方法がすべての企業に適しているわけではないので、事前にどの権限付与タイプを使用すべきかを検討してください。通常は、使用しているAPIのマニュアルか、OAuthの節に説明が記載されています。

OAuthプロトコルの公式Webサイト(https://oauth.net/2/)で詳細情報に目を通すことをお勧めします。

メモ: JSLは、OAuth 2.0のみをサポートしています。OAuth 1.0または1.0aは、一部の企業(Twitterなど)で引き続き使用されているものの、2.0に比べると劣ると考えられています。

より詳細な情報が必要な場合や、質問があるときは、JMPユーザーコミュニティで答えを見つけましょう (community.jmp.com).