OAuth 2.0 の code は漏れても大丈夫ってホント!? - OAuth.jp
昨日のCovert Redirect で Query 漏れるケースもある!?やOAuth 2.0 の脆弱性 (!?) “Covert Redirect” とはにあるように、OAuth 2.0 の code が漏れちゃうことも、ありえます。 漏れないためにやるべきことは、上記の記事やFacebook Login で Covert Redirect を防止するなんかでも紹介してるので、そちら読んでください。 で、今回の内容は「code が漏れたら何がまずいのか」についてです。 「code は漏れても大丈夫」説 「Covert Redirect」についての John Bradley 氏の解説(追記あり)にも、こうありましたね。 OAuth と OpenID Connect には複数の response_type があるんだけど、さきのリポートの著者は、最も一般的な response_type が
47NEWS(よんななニュース)
「基準引き下げで生存権侵害」生活保護の減額処分取り消し、賠償請求は棄却 鹿児島地裁「厚労相の判断 裁量逸脱や濫用」
フライトレーダーを見ながら空港で離着陸を眺める
「フライトレーダー24」という、リアルタイムで飛行機の動きを見ることができるサイトがある。 →Flightradar24のリンクはこちら 特に飛行機好き、というほどでもないのだけど、地図の上を小さな飛行機のアイコンがじりじり動いている様子を見ると、飛行機ってこんなにたくさん飛んでいるのか、という驚きもあるし、仕事中でもついつい見入ってしまう。気がついたらブックマークを2つも登録していたほどお気に入りだ。 それなら、空港でフライトレーダーを見ながら、実際に離着陸を眺めたらもっと楽しいのではないか、と思ったのだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
