技術用語

OAuth

オーオース

Open Authorization の略。パスワードを渡さずにアプリ間で権限を委譲する標準仕様です。

体験区分：少しだけ触った推奨読者レベル：Level 2-4

「Google でサインイン」を押すと同意画面を経てアクセストークンが元のアプリに返ります。パスワードを直接渡さずに必要な権限だけを委譲できる仕組みです。

Slack MCP や Notion MCP のワークスペース連携で同じ仕組みが動いており、API キーのコピペが不要になります。Claude Desktop でも OAuth フローが使われます。

ワークフロー図

2026.04·needs_review

「Slack MCP は OAuth 経由で接続するので、トークン管理が楽でした。」

OAuthの見方

393

この用語の見どころ

役割

アプリ間でパスワードを渡さずに権限を委譲する仕組みです。

うれしさ

API キーのコピペが不要になり、権限の取り消しも簡単です。

注意点

OAuth は「認可」の仕様であり、「認証」は OpenID Connect が担います。

どこで役立つか

ソーシャルログインや MCP サーバーのサービス連携で使われます。

はじめに

「Google でサインイン」の裏側がこの仕組みと知るだけで十分です。

深掘り先

OpenID Connect、RFC 6749、アクセストークン

非エンジニアのつまずき

私のコメント

開発フローでの位置

ボタン押下

→

同意画面

→

コード発行

→

トークン取得