OAuth 2 または OpenID Connect への移行期限まであと 1 ヶ月
Posted:
2015年3月23日月曜日
[この記事は William Denniss, Product Manager, Identity and Authentication による Google Developers Blog の記事 "Reminder to migrate to OAuth 2.0 or OpenID Connect" を元に、北村が翻訳・加筆したものです。詳しくは元記事をご覧ください。]
Google は過去数年間に渡って、ClientLogin、OAuth 1.0 (3LO)、AuthSub、OpenID 2.0 のサポートが 2015 年 4 月 20 日をもって終了することをお知らせしてきました。こうした従来の古いプロトコルから脱却し、最新のインターネット標準である OAuth 2.0 や OpenID Connect のサポートに集中することで、セキュリティを向上し、開発上の煩雑さ減らすことができます。
これらの新しい標準規格に移行するもっとも簡単な方法は、Google Sign-in SDK を使うことです(移行についてのドキュメントをご覧ください)。Google Sign-in は OAuth 2.0 や OpenID Connect をインフラストラクチャの基盤とし、インターフェース 1 つでウェブ、Android、iOS に対して認証と認可のフローを行うことができます。
古い仕様を使っているアプリケーションはサポート終了日までに移行を行わない場合、Google に接続できなくなります(ログインもできなくなる可能性があります)。サービスが問題なく継続できるよう、サポート終了までに移行を完了してください。
移行を行うにあたっては、以下をご確認ください。
3LO とは 3-legged OAuth を意味します。3LO では、同意を行うエンドユーザーが存在します。これとは異なり、2-legged (2LO) は組織規模でのポリシー コントロール アクセスとしてエンタープライズの認証プロセスに対応しています。OAuth1 の 3LO と 2LO フローはどちらもサポートが終了します。
Posted by Eiji Kitamura - Developer Relations Team
Google は過去数年間に渡って、ClientLogin、OAuth 1.0 (3LO)、AuthSub、OpenID 2.0 のサポートが 2015 年 4 月 20 日をもって終了することをお知らせしてきました。こうした従来の古いプロトコルから脱却し、最新のインターネット標準である OAuth 2.0 や OpenID Connect のサポートに集中することで、セキュリティを向上し、開発上の煩雑さ減らすことができます。
これらの新しい標準規格に移行するもっとも簡単な方法は、Google Sign-in SDK を使うことです(移行についてのドキュメントをご覧ください)。Google Sign-in は OAuth 2.0 や OpenID Connect をインフラストラクチャの基盤とし、インターフェース 1 つでウェブ、Android、iOS に対して認証と認可のフローを行うことができます。
古い仕様を使っているアプリケーションはサポート終了日までに移行を行わない場合、Google に接続できなくなります(ログインもできなくなる可能性があります)。サービスが問題なく継続できるよう、サポート終了までに移行を完了してください。
移行を行うにあたっては、以下をご確認ください。
- OpenID 2.0 から Google Sign-in への移行
- OAuth 1.0 から OAuth 2.0 への移行
- AuthSub や ClientLogin に移行のサポートはありません。新たに OAuth 2.0 を使用して、ユーザーに認可してもらう必要があります。
3LO とは 3-legged OAuth を意味します。3LO では、同意を行うエンドユーザーが存在します。これとは異なり、2-legged (2LO) は組織規模でのポリシー コントロール アクセスとしてエンタープライズの認証プロセスに対応しています。OAuth1 の 3LO と 2LO フローはどちらもサポートが終了します。
Posted by Eiji Kitamura - Developer Relations Team