ここ数年気になっているデバイスまたぎのログインフロー - r-weblife
おはようございます、ritouです。 GWも終わり、今日からまた仕事だー5月病だーなんて思っておられるところかと思います。 そんな皆様のやる気を減退させるような、後ろ向きなエントリを投げつけたいと思います。 今までいくつか関連するエントリを書いてきました。 GoogleのQRコードログインのしくみを勝手に想像する - r-weblife PCのLINEアプリにQRコードでログインできるのはちょっとよくないと思う - r-weblife この話はなかなか共感していただける方が少ないようです。 で、だんだん「あれ?私が変態なだけなのかな?」と思ってきました。 まぁ否定はできないところなのですが、今一度整理しておきたいと思います。 何の話か 次のようなサービスです。 TVやPCなどで利用するサービス 認証はスマホでしたい こんなことしたい理由としてはきっと 認証方式がパスワード認証であり入力時に
RFC7662として発行されたOAuth Token Introspectionとは - r-weblife
こんばんは、ritouです。 今回紹介する仕様は、RFC7662 OAuth Token Introspectionです。 RFC 7662 - OAuth 2.0 Token Introspection ざっくり言うと Token Introspectionとかいうと、Token置換攻撃対策としてのClient-AuthZ Server間のAccess Token検証を想像する方もいるかもしれませんが、この仕様はそれとはあまり関係ありません。 この仕様はOAuthのProtected Resourceのための仕様です。 RFC 6749 - The OAuth 2.0 Authorization FrameworkのRoleのところには、resource serverがprotected resourceをホストしていて、 access tokenを用いたリクエストを受ける、とあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
