OAuth スコープ

tools.ietf.org/html/rfc6749#section-3.3

スコープとは、OAuth 2.0 においてアプリケーションによるユーザーアカウントへのアクセスを制限するための仕組みです。アプリケーションは 1 つ以上のスコープを要求できます。この情報は同意画面でユーザーに提示され、アプリケーションに発行されるアクセストークンは付与されたスコープに限定されます。

OAuth の仕様では、認証サーバーまたはユーザーが要求されたものと比較してアプリケーションに付与されたスコープを変更できますが、サービスで実際にこの操作を実行している例は多くありません。

スコープの値は OAuth で特に定義されていません。サービスの内部アーキテクチャとニーズに大きく依存するためです。

一般的なサービスにおけるスコープの例

• Slack
• GitHub
• Google
• FitBit

その他のリソース

• Defining Scopes (oauth.com)
• OpenID Connect Scopes (openid.net)