クレデンシャルを安全に共有する「Secure Credential Transfer」の仕様 - ASnoKaze blogAppleとGoogle方らによって「Secure Credential Transfer」という提案仕様が、IETFのDispatch WGに提出されています。 この仕様は、イントロダクションにも書かれている通り、iOSやAndroidといったプラットフォームの異なるデバイス間でクレデンシャルを共有する方法を定めています。 実際にそういったデバイスを作ってる方々からこのような提案が出てくるというのは興味深いところです。 Secure Credential Transferの概要 この「Secure Credential Transfer」では、リレーサーバというWebアプリケーションを導入し、SenderからReceiverにクレデンシャルを共有します。 共有方法には2つの手順があり ステートレス: 単一のクレデンシャルのみ送信できる ステートフル: 複数のデータを送信できる。ただし手順
