Raw Record Source

{
  "$type": "com.whtwnd.blog.entry",
  "blobs": [
    {
      "name": "ScreenShot 2025-12-30 20.41.39.png",
      "blobref": {
        "$type": "blob",
        "ref": {
          "$link": "bafkreiei22qjldanyl2mwtmdrteg2rc7yte5yl6mhw7c245rjepjr3zzle"
        },
        "mimeType": "image/png",
        "size": 167018
      },
      "encoding": "image/png"
    }
  ],
  "theme": "github-light",
  "title": "BlueskyでOAuth認証したアプリの管理について",
  "content": "ただのメモです。\n\nBlueskyでもOAuthを用いたアカウント認証を行うアプリが増えてきました。\n\nそうすると、過去にOAuthで認証したアプリの認可情報を取り消し（Revoke）たい場合があります。\n\nアプリ側がその機能を提供してくれていればいいですが、そうではないアプリも当然あり、それは少なくありません。\nこれはBlueskyに限ったことではなく多くのウェブサービスでよくあるものです。\n\n\nすると、過去に認証したアプリはどのように止めればいいかという話になります。\n\n\n## 他のOAuthプロバイダの事例\n\n多くの場合、OAuthプロバイダはアプリを管理する機能を持っています。\n\n\n> #### Twitter（現X）の場合\n> \n> 設定 → セキュリティとアカウントアクセス → アプリとセッション → [連携しているアプリ](https://x.com/settings/connected_apps)\n\n\n> #### Googleの場合\n> \n> Google アカウント → セキュリティとログイン → [サードパーティ製のアプリとサービスへの接続](https://myaccount.google.com/connections)\n\n> #### Appleの場合\n> \n> [サインインとセキュリティ](https://account.apple.com/account/manage) → Appleでサインイン\n\n\nといったように、おおよそアカウントセンターからリンクされたセキュリティ設定から遷移できます。\n\n## Blueskyの場合\n\nではBlueskyではどうかというと、Bluesky（というかAT Protocol）は分散型を取っており、AT Protocol上では仕組みは共通ではあるものの、アカウントの場所はユーザー毎にバラバラです。\n\nそうなると認証する場所と管理する場所はBlueskyクライアント（[bsky.app](https://bsky.app)）ではありません。\n\nとなると、認証と管理を行うのはPDSというアカウントとデータのある場所になるわけです。\nしかし普段利用しているアプリ設定からはリンクされていないので見つけづらい。\n\n\n### bsky.social の場合\n\nハンドルに `.bsky.social` を使っている（あるいはBlueskyから登録してカスタムハンドルを使用している場合を含む）多くのユーザーの場合、PDSは [bsky.social](https://bsky.social) になります。\n\n結論から言うと **https://bsky.social/account/** にあります。\n\nここにログインするときは _アプリパスワードなどを使用せず、自分のアカウントのマスターパスワードでログイン_ します。\n\n![](https://oyster.us-east.host.bsky.network/xrpc/com.atproto.sync.getBlob?did=did%3Aplc%3Ac22jdrqhoajyj5ca7e56a3ke&cid=bafkreiei22qjldanyl2mwtmdrteg2rc7yte5yl6mhw7c245rjepjr3zzle)\n\nここでログインすると、上記の様にOAuthを利用したアプリ一覧と、これまでのログインデバイス一覧が表示されるので、必要に応じて認証済み権限を取り消すことができます。\n\n\n> ちなみにOAuthでアカウント認証を行う際のURLは `https://bsky.day/oauth/authorize/...` で始まるようになっています\n\n### それ以内のPDSまたはセルフホストPDSの場合\n\n**https://<PDSのホスト名>/account/** がその場所になります。\n\n例えば、筆者個人で使用している `bsky.day` というPDSの場合、 `https://bsky.day/account/` というURLになります。\n\n\n---\n\n以上、OAuthアプリの管理方法でした。\n\nBlueskyアプリからの導線もなく、現状分かりづらい隠し機能的なものになってしまっていますが、そこは今後リンクされることを期待しつつ、ブックマークしておくと便利かもしれません。\n\n\n",
  "createdAt": "2025-12-30T12:05:05.163Z",
  "visibility": "public"
}