いわゆるWeb 2.0の潮流の中で，状況に応じてWebアプリケーションを迅速に開発する手法として「マッシュアップ(mushup)」が行われるが，この際に，ユーザ認証についてのシングルサインオンや，Webサービス間のリソースアクセスについての仕組みが求められる．近年，Webサーバ上のリソースへの代理アクセスを認可する機能についてもオープンな仕様の策定が求められることになった．本稿においてはリソースへの代理アクセスを認可するOAuthのプロトコル仕様の変遷を解説する．堅実なセキュリティの観点からの主張と，実装の容易性の観点からの主張がせめぎあいながら，このプロトコル仕様は変化している．