各種APIサービスの権限委任状況を確認する方法

広告

関連記事  アプリケーション連携の危険を避ける

定期的にアクセス権を確認して、安全に利用しましょう。

Twitter
ログインした状態でここにアクセスしてください。
https://twitter.com/settings/applications

連携を許可したアプリケーションが一覧で出てきます。
この画面で権限は
「読取専用」「読み書き」「読み、書き、及びダイレクトメッセージ」
と表記されます。お勧め権限はログイン専用なら「読取専用」、ツイッター連携(勝手につぶやくとか)であれば「読み書き」、
ツイッターアプリであれば「読み、書き、及びダイレクトメッセージ」です。
一覧を見て怪しい物や権限を与えすぎているアプリがあったらやめるなどしましょう。

 

Evernote
ログインした状態でここにアクセスしてください。
https://www.evernote.com/AuthorizedServices.action

Evernoteは細かい権限移譲のレベル分けはないようです。

 

Dropbox

ログインした状態でここにアクセスしてください。
https://www.dropbox.com/account#applications

権限は最近多数選択可能になりました。詳細はまだ未確認ですが、ざっくりとはFull Dropboxという全ファイルにアクセス可能な権限と、App folderというそのアプリ専用のフォルダのみにアクセスできる2タイプがあります。基本的にはApp Folderで十分なことも多いので改めて見てみると良いかと思います。

Dropboxの場合は合わせて、同期するデバイスも確認して、古いパソコンなどがあれば削除しましょう。

https://www.dropbox.com/account#security

 

Flickr

Flickrのアカウントは持っていないので確認できていないです。

権限としては

「Read」「Write」「Delete」の3種類とのこと。閲覧だけのViewerアプリであれば「Read」権限、アップロード機能付きなら「Write」、削除までしたいのなら「Delete」まで許可する必要があります。

 

Facebook

かなり多岐にわたって権限が細かく提供されています。解説は難しいですが、Facebookは個人情報と大きく関わっていることが多いので連携させる場合は注意しましょう。

https://developers.facebook.com/docs/reference/login/

 

Google

ログインした状態でここにアクセスしてください。
https://security.google.com/settings/security/permissions?ref=srch&pli=1

アプリケーションごとに、権限が設定されているため、細かくAPIのドキュメントを追う必要があります。
自分の許可アプリ一覧を見るだけでは、適切かどうか判断難しいです。

Google製アプリはたいていフルアクセスになっているのですが、本当は権限絞って欲しいところです。

 

他にも人気のAPIサービスがありましたら調査してみようと思います。

未分類

Posted by risok