「単なるOAUTH 2.0を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」について | SIOS Tech. Labこんにちは、サイオステクノロジー 武井です。 ※本記事の英語版はこちら(Click here to read in English) 今回は、OAuthを認証に利用することの危うさについて書きたいと思います。参考にさせていただきましたのは以下の記事になります。 https://www.thread-safe.com/2012/01/problem-with-oauth-for-authentication.html この記事では、OAuth2.0のImplicit Flowを使って認証を行った場合、悪意のあるユーザーが、簡単に他の誰かになりすますことができてしまうということが書いてあります。 今回、これを私なりにわかりやすく解説を試みてみたいと思います。 OAuth認証とは? 本来、OAuthは認証につかうプロトコルではありません。APIなどの認可(このユーザーに対しては、ユーザー情報を読
