【Twitterログイン】OAuthログインの仕組みを図解してみた!クライアントとサーバーの関係は?
【Laravel】GoogleのOAuth認証でログイン機能を実装する(PHP) - Laravel・PHP入門
LaravelのSocialiteに感動したのでメモ。 【やりたいこと】 GoogleのOAuthAPIを用いてログイン機能を実装する ※ログインのみ、GoogleのAPIを用いて判定、 ユーザ情報はGoogle APIから取得する。 また、今回はuserの新規作成は割愛します。ログインのみ。 emailで管理ユーザか否か判定します。 ※必要な方は、ログイン時にユーザがいなければcreateしてください。 【環境】 Laravel5.5 PHP7.2 Google API 【前提】 php artisan make:auth 実施済(なければ叩いてください) Usersテーブル(もしくはauthに対応したテーブル)が存在する DBは接続済み ログインできるGoogleアカウントがある やってみます。 Google側 OAuth情報を取得・設定 APIの有効化 Laravelの設定 Soci
アクセストークンに有効期限を設けるべきかどうか - Qiita
OAuthプロバイダを提供することになったとして、アクセストークンに有効期限を設けるべきかどうかについて考えたい。OAuth 2.0の仕様にはアクセストークンの期限切れに関係する仕様が定義されているし、セキュリティをより強固にするためにアクセストークンは一定期間で期限切れにするべきだという主張があったと思う (確認していないので無いかもしれない)。しかしながら、例えばGitHub API v3ではアクセストークンに有効期限を設けていない。この投稿では、アクセストークンの有効期限に関係して起こり得る問題を取り上げる。 アクセストークンに有効期限を持たせておくとちょっと安全 アクセストークンが悪意のある第三者に漏洩してしまった場合、そのアクセストークンに認可されているあらゆる操作が実行可能になってしまうという問題がまず存在する。ここでもしアクセストークンに有効期限が存在していたとすれば、その操
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
