ただのメモです。
BlueskyでもOAuthを用いたアカウント認証を行うアプリが増えてきました。
そうすると、過去にOAuthで認証したアプリの認可情報を取り消し(Revoke)たい場合があります。
アプリ側がその機能を提供してくれていればいいですが、そうではないアプリも当然あり、それは少なくありません。 これはBlueskyに限ったことではなく多くのウェブサービスでよくあるものです。
すると、過去に認証したアプリはどのように止めればいいかという話になります。
他のOAuthプロバイダの事例
多くの場合、OAuthプロバイダはアプリを管理する機能を持っています。
Twitter(現X)の場合
設定 → セキュリティとアカウントアクセス → アプリとセッション → 連携しているアプリ
Googleの場合
Google アカウント → セキュリティとログイン → サードパーティ製のアプリとサービスへの接続
Appleの場合
サインインとセキュリティ → Appleでサインイン
といったように、おおよそアカウントセンターからリンクされたセキュリティ設定から遷移できます。
Blueskyの場合
ではBlueskyではどうかというと、Bluesky(というかAT Protocol)は分散型を取っており、AT Protocol上では仕組みは共通ではあるものの、アカウントの場所はユーザー毎にバラバラです。
そうなると認証する場所と管理する場所はBlueskyクライアント(bsky.app)ではありません。
となると、認証と管理を行うのはPDSというアカウントとデータのある場所になるわけです。 しかし普段利用しているアプリ設定からはリンクされていないので見つけづらい。
bsky.social の場合
ハンドルに .bsky.social を使っている(あるいはBlueskyから登録してカスタムハンドルを使用している場合を含む)多くのユーザーの場合、PDSは bsky.social になります。
結論から言うと https://bsky.social/account/ にあります。
ここにログインするときは アプリパスワードなどを使用せず、自分のアカウントのマスターパスワードでログイン します。
ここでログインすると、上記の様にOAuthを利用したアプリ一覧と、これまでのログインデバイス一覧が表示されるので、必要に応じて認証済み権限を取り消すことができます。
ちなみにOAuthでアカウント認証を行う際のURLは
https://bsky.day/oauth/authorize/...で始まるようになっています
それ以内のPDSまたはセルフホストPDSの場合
https://<PDSのホスト名>/account/ がその場所になります。
例えば、筆者個人で使用している bsky.day というPDSの場合、 https://bsky.day/account/ というURLになります。
以上、OAuthアプリの管理方法でした。
Blueskyアプリからの導線もなく、現状分かりづらい隠し機能的なものになってしまっていますが、そこは今後リンクされることを期待しつつ、ブックマークしておくと便利かもしれません。
