OAuth(オー オース[1]、英語:open authorization)は、権限の認可 (authorization) を行うためのオープンスタンダードである。 2016年現在の最新の標準は、2012年にRFCとして発行されたOAuth 2.0である(RFC 6749、RFC 6750)。本稿でも以下、OAuth 2.0をベースに解説する。 OAuth 2.0では以下の4種類のロール(役割)を考える[2]: リソースオーナー (resource owner) :リソースの所有者であり、一般的にエンドユーザーを指す。 リソースサーバー (resource server):保護されたリソースを管理しているサーバ(例: あるサービスのAPIを提供するサーバ)。 クライアント (client):リソースオーナの許可を得て、リソースサーバ上の保護されたリソースにアクセスするアプリケーション。 認