OAuth 2.0

OAuth 2.0は、ユーザーのパスワードを外部サービスに渡さず、限定的なアクセストークンを発行して連携するための認可プロトコル。

「Googleでログイン」「Slackと連携」「カレンダーへのアクセスを許可」のような画面で使われる。SaaS同士の連携や、AIエージェントがユーザーに代わってデータを読み書きする場面では、OAuthによる権限委譲が重要になる。

導入時は、どの権限スコープを要求するか、トークンの有効期限、管理者による取り消し、監査ログの有無を確認したい。

SaaSを比較するときは、単に「APIあり」と書かれているかではなく、読み取りだけか書き込みもできるか、認証方式、レート制限、Webhook、SDK、サンプルコードの有無まで確認するとよい。AIエージェントや自動化ツールから使う場合は、仕様が機械可読で、エラー内容がわかりやすく、権限を細かく分けられるほど扱いやすい。

注意したいのは、画面でできる操作がAPIでも同じようにできるとは限らない点。連携前提で導入するなら、必要なデータ項目を取得できるか、更新できるか、監査ログに残るかを事前に確認しておくと後戻りが少ない。