今回の動画では、情報処理安全確保支援士試験によく出題される「OAuth2.0」について学習します。OAuth2.0は、あるWebサービスが持つデータを、ユーザー本人の許可のもとで別のWebサービスでも利用できるように連携するための仕組みです。認証と認可の違いをしっかり理解することが、この問題を解くための重要な鍵となります。 OAuth2.0は認証を行うものではなく、利用者に対して正しい権限を与える認可を行うためのプロトコルです。ユーザーが許可をすると、Webサービス側からアクセストークンが発行され、別のアプリケーションがユーザーの代わりにアクセスできるようになります。本人確認のための仕組みではない点に注意して学習を進めましょう。
