先生と生徒の会話形式で理解しよう

生徒

「PHPでGoogleやFacebookのログインを使えるようにしたいのですが、OAuthってどういう仕組みなんでしょうか？」

先生

「OAuthは、外部サービスを利用してログインできる便利で安全な認証システムです。PHPでも簡単に導入できますよ。」

生徒

「Googleアカウントでログインしているサイトをよく見ますが、どんな流れでログインしているんですか？」

先生

「その流れを初心者でも理解できるように、OAuthの基本から説明していきましょう。」

-

1. PHPで使われるOAuthとは？初心者でも理解できる基礎知識

OAuth（オーオース）とは、ユーザーが自分のパスワードをサイトに渡さずに、GoogleやFacebookなどの外部サービスを使ってログインできる技術です。初心者でもわかりやすく説明すると、「サイトに鍵を渡さずに本人確認ができる仕組み」です。

例えば、あるWebサービスにログインしようとした際に「Googleでログイン」と書かれたボタンを見たことがあると思います。このとき、Googleのアカウント情報を使って本人確認を行い、外部のサイトにはあなたのパスワードは渡りません。これがOAuthの安全なポイントです。

PHPでは、GoogleやFacebookの提供するAPIを使い、OAuth認証を実装することができます。APIとは外部のサービスとやり取りするための入口のようなもので、PHPはその入口を通してログイン機能を利用できるようになります。

2. OAuth認証の流れを理解しよう（Googleログインを例に）

OAuthの流れは少し複雑に見えますが、一つ一つ理解すれば初心者でも扱えます。ここではGoogleログインを例にして、簡単な流れを紹介します。

（1）ユーザーが「Googleでログイン」ボタンを押す

（2）Googleのログイン画面へ移動する

（3）ユーザーがGoogleでログインする

（4）Googleが「この人は本人です」という証明書（トークン）をPHPのアプリに渡す

（5）アプリ側はトークンを確認してログインを許可する

このように、PHPのアプリはGoogleからの証明書だけを受け取るため、ユーザーのパスワードを扱う必要がありません。この仕組みによってセキュリティの向上が実現されます。

3. GoogleログインをPHPで実装するために必要な準備

GoogleログインをPHPで実装するには、Google Cloud Platform（GCP）でアプリケーションを登録し、クライアントIDとクライアントシークレットを取得する必要があります。これは「あなたのアプリがGoogleログインを使っていいですよ」という許可証のようなものです。

クライアントIDとはアプリの識別番号、クライアントシークレットとは秘密鍵のようなもので、これを使ってGoogleと安全に通信します。初心者の人は、これらの情報は絶対に外部に漏らしてはいけないという点を覚えておきましょう。


$client = new Google_Client();
$client->setClientId("YOUR_CLIENT_ID");
$client->setClientSecret("YOUR_CLIENT_SECRET");
$client->setRedirectUri("https://example.com/callback.php");
$client->addScope("email");
$client->addScope("profile");

4. Facebookログインも同じ仕組みで使える

Facebookログインも基本的な仕組みはGoogleログインと同じです。Facebook for Developersという管理画面からアプリを登録して、クライアントIDとクライアントシークレットを取得します。Facebookも同じようにログイン画面を表示し、本人確認の結果をPHPに返してくれます。

Facebookログインでは、ユーザーの名前やメールアドレスなどの情報を取得することができ、PHP側ではその情報を使ってユーザー登録やログイン処理を行うことができます。Googleと違う点は、使用できるAPIの種類が少し異なるだけで、基本となるOAuthの流れは共通しています。

-