OAuthの説明として適切なものはどれか。

📝 解説

OAuth（Open Authorization）は「サードパーティアプリが、ユーザーのパスワードを渡さずにリソースへのアクセス権限を安全に委譲する認可フレームワーク」です。鍵の委譲で例えると、友人に「部屋に荷物を取りに行ってほしい」と頼むとき、合鍵（パスワード）を渡すのではなく、その日その部屋だけ有効な「一時的な通行証（アクセストークン）」を発行するイメージです。「Googleアカウントで〇〇サービスにログイン」するとき、〇〇サービスにGoogleのパスワードを教えることなく、Googleが「このサービスに限ったアクセス権」を付与しています。OAuthは認可（誰が何にアクセスできるか）のプロトコルで、認証（本人確認）はOpenID Connect（OIDC）が担当します。この区別は試験でもよく問われます！