ユーザー認証の新しい規格が!

@nqounetです。

ユーザー認証の新規格「OpenID Connect」をMicrosoftやGoogleがサポートしてくれるようです。

デベロッパーはこの規格を利用して簡単なコードを書くだけでサインインのプロセスをMicrosoftやGoogleなどのIDプロバイダにアウトソースすることができる。つまり、OpenIDを利用すればデベロッパーは自らのサーバにパスワードを保管する必要がなくなる。

引用元: サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan

良いニュースではないでしょうか。

うまく使えば、ユーザーのIDとパスワードを保管するリスクから解放されそうです。

もちろん、私たちが解放される代わりにIDプロバイダ(OpenID Connectをサポートする企業などのこと)が負担する、という形にはなります。

MicrosoftやGoogleは自社でサービスを展開していますし、多くの人はそれらのサービスを使っていることが期待できます。

ユーザーにとっても、多くのサービスがパスワードを必要とすると、管理するパスワードが増え、セキュリティのリスクが増えることになります。

今回の新しい規格は、サービスを提供する側も享受する側もハッピーになれるものだと思います。

comments powered by Disqus
© 2000 - 2025 nqou.net
Hugo で構築されています。
テーマ StackJimmy によって設計されています。