OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife
おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type
mixiページアプリとOAuthの関係 - r-weblife
こんばんは、ritouです。 今年もがんばりましょう。 mixiページアプリをご存知でしょうか? mixiページアプリ << mixi Developer Center (ミクシィ デベロッパーセンター) http://page.mixi.co.jp/functions/apps/ ここでいう「メニューアプリ」 第3回 はじめてのmixiページアプリ開発:帰ってきた大規模Webサービスの裏側|gihyo.jp … 技術評論社 上記リンクを見た限り、こんな感じでしょうか。 mixiページ内でiframe使って表示 Page/pageApp APIやそれ以外のMixi Graph APIも利用できる 公開申請して通ればいろんなmixiページにあなたのmixiページアプリが使われるかも! このmixiページアプリを作ってみたところ、みんな大好きなOAuthがふんだんに使われていますので今回はしく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
