Strategy One
Strategy Library OAuth2
Strategy One (2025年5月) では、 Strategy Library REST API に OAuth2 認証が導入されました。OAuth2 は、クライアント-サーバー認証と認可を管理するための、最新の安全で標準化されたプロトコルです。
この機能は、 Managed Cloud Enterprise ユーザーのみが利用できます。
OAuth2 を使用する理由
OAuth2 は、 Strategy Library の従来の認証方法に比べて、主要な利点を提供します:
認証の簡素化
Strategy Library は過去に、標準ログイン、SAML、OpenID Connect (OIDC) などの様々な認証方法を提供していました。これらの方法では、個別の API 呼び出しとクッキー管理が必要でした。 Strategy Library OAuth2 は、これらの呼び出しとクッキーを単一の統一された認証フローに統合し、サーバーとクライアント アプリケーションの複雑さを軽減します。
セキュリティの強化
OAuth2 は、クッキーベースの認証を安全なトークンベースの認可に置き換え、Cross-Site Request Forgery (CSRF) 攻撃とセッション スティッキネス問題のリスクを排除します。これにより、セキュリティが向上し、特に分散システムにおいて、クッキー管理のオーバーヘッドが最小限に抑えられます。
拡張性
トークンベースの認証はステートレスであり、サーバーに保存されたセッション クッキーに依存しません。この設計により、OAuth2 は大規模な分散システム全体でより効果的にスケールできます。