OAuth2.0のclient_secretって本当に秘密鍵ですか？ - ブログなんだよもん

テクノロジーカテゴリーの変更を依頼記事元:

koduki.hatenablog.com

31 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

tamafuyou “the client_secret is obviously not treated as a secret”

2017/02/09 リンク

seraphy http://stackoverflow.com/questions/27585412/can-i-really-not-ship-open-source-with-client-id

2015/03/20 リンク

mad-p 「最後に考えられるのがアプリケーションの信用の横取り」

2013/05/02 リンク

epn123 セキュリティたしかに、バイナリに秘密鍵入れるのはダメだ

2012/07/16 リンク

mizuno234 oauth セキュリティ

2012/07/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

OAuth2.0のclient_secretって本当に秘密鍵ですか？ - ブログなんだよもん

OAuthをしているサービスをAndroid + PhoneGap経由で使いたくて調べて見ました。そして、色々調べたり... OAuthをしているサービスをAndroid + PhoneGap経由で使いたくて調べて見ました。そして、色々調べたり考えたりした結果、 client_secret ってそもそも秘密鍵にする必要なくね？という天啓を得たので、つらつらと書いてみます。secretって名前なのに秘密である必要がないなんて、わけがわからないよ。間違ってる気がしてならないので、誰か指摘をしてください。マジで。とりあえず、前提として自分のサービスの認証替わりに使いたいわけじゃなくて、純粋にそのサービスを使うのが目的。OAuthなサービスはサーバサイドで使ったことは何度かあるんだけど、クライアントサイドで使うという事で、扱いが困るのがclient_secret。名前の通り、秘密鍵として扱う必要があると思ってたんだけど、正直安全にクライアント側で管理する方法が無い。公開している通常のソースからは外してビルド時に

ブックマークしたユーザー

issyurn2023/07/10
shodai2018/11/01
webarata32017/08/03
tamafuyou2017/02/09
haya14busa2016/06/06
habarhaba2015/04/13
seraphy2015/03/20
soh3352014/11/18
rutebozu2014/11/11
amadarain2014/09/01
laiso2013/08/21
shimula2013/08/08
summy07302013/07/27
mad-p2013/05/02
piramon2013/04/10
tjtjtjofthedead2013/03/21
teppeis2013/01/05
escape_artist2012/10/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx