Googleのセキュリティ強化により IoTデバイスなどでの OAuth によるユーザー認証が難しくなります
Googleのアナウンスによるとまもなく OAuthフローでの「アウトオブバンド(OOB)フロ」ーのサポートが終了します。
OOBフローを利用した OAuth認証はすでに新規作成できなくなっていますが、OAuth認証でOOBフローを利用している既存のユーザーには Googleから仕様変更の連絡と対応を促すメールが届いているはずです。
公式アナウンス - 2022年3月14日月曜日
"Google Developers Japan: セキュリティが強化された OAuth フローで Google OAuth インタラクションの安全性が向上"
https://developers-jp.googleblog.com/2022/03/oauth-google-oauth.html
ただ、上記のアナウンスでは認証を別のフローに切り替える必要があると書かれていますが、
"帯域外(OOB)フロー移行ガイド | Google Identity Platform | Google Developers"
https://developers.google.com/identity/protocols/oauth2/resources/oob-migration?hl=ja
によると OAuthの認証の公開ステータスを「テスト」モードにすると、引き続き OOBフローによるユーザー認証を利用できるそうです。
これもいつまで利用できるのか先行きは不透明ですが、個人で OAuthを利用しているなら設定を一つ変えるだけで対応できるのでお手軽ではないかと思います。
以上、ご参考になれば幸いです。
OOBフローを利用した OAuth認証はすでに新規作成できなくなっていますが、OAuth認証でOOBフローを利用している既存のユーザーには Googleから仕様変更の連絡と対応を促すメールが届いているはずです。
OOBとは: OAuth帯域外(Out of Band)は手動コピー/貼り付けオプションとも呼ばれ、ユーザーが OAuth同意リクエストを承認した後、認証情報を受け入れるリダイレクト URIを持たないネイティブ クライアントをサポートするためのレガシーフローのことです。
公式アナウンス - 2022年3月14日月曜日
"Google Developers Japan: セキュリティが強化された OAuth フローで Google OAuth インタラクションの安全性が向上"
https://developers-jp.googleblog.com/2022/03/oauth-google-oauth.html
ただ、上記のアナウンスでは認証を別のフローに切り替える必要があると書かれていますが、
"帯域外(OOB)フロー移行ガイド | Google Identity Platform | Google Developers"
https://developers.google.com/identity/protocols/oauth2/resources/oob-migration?hl=ja
によると OAuthの認証の公開ステータスを「テスト」モードにすると、引き続き OOBフローによるユーザー認証を利用できるそうです。
このサポート終了は、本番環境アプリ(公開ステータスが [本番環境] に設定されたアプリ)にのみ適用されます。公開ステータスのテストを行っているアプリの場合、フローは引き続き機能します。
これもいつまで利用できるのか先行きは不透明ですが、個人で OAuthを利用しているなら設定を一つ変えるだけで対応できるのでお手軽ではないかと思います。
以上、ご参考になれば幸いです。
この記事へのコメント