2016年4月22日金曜日

OAuth 1.0 (2LO) の終了について

Technical Program Manager 兼 Identify & Authentication、Vartika Agarwal および Developer Advocate、Wesley Chun による投稿

(こちらは、 Google Apps Developer Blog (英語) にクロスポストされた記事です。)

数年前に (英語) 表明したように、現在の OAuth 標準である OAuth 2.0 (英語) に注力するため OAuth 1.0 (英語) プロトコルを廃止していきます。OAuth 2.0 は、安全性が強化され、デベロッパーのために煩雑さを軽減していきます。OAuth 1.0 (3LO)* は、2015 年 4 月 20 日にシャットダウンされました。この最終段階である 2016 年 10 月 20 日から OAuth 1.0 (2LO) もシャットダウンしていきます。新しい標準に移行する (英語) 最も簡単な方法は、ドメイン全体の委任で OAuth 2.0 サービス アカウントを使用することです。

サポート終了したプロトコルを使用するアプリケーションの移行が期日前までに完了しなかった場合、これらのアプリケーションは、サポートされるプロトコルに移行されるまでログインを含む Google に接続するための機能が停止します。エンドユーザーのサービスの中断を回避するには、シャットダウン前にアプリケーションの移行に取り組むことが重要です。

このステップでレガシーの認証承認プロトコルを廃止し、Google アカウントのセキュリティをさらに強固なものとし、開発者のみなさまにとっても、従来より簡単に実装できる最新のオープン スタンダード プロトコルのサポートに注力していきます。アプリケーションの移行について技術的な質問がありましたら、google-oauth のタグをつけて Stack Overflow に投稿してください。

*3LO とは、承認を行うエンドユーザーを伴った 3-legged OAuth を意味します。対照的に、2-legged OAuth (2LO) は、組織規模でのポリシーによるアクセスコントロールのような、企業ごとの認可シナリオを意味します。

本ブログの原文 (英語) は、こちらをご覧ください。