単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
pne-book-7-note – OpenPNE
TOC ノート 大倉原稿ノート OpenIDとは? *dummy OpenIDとは、URLの形式で構成されたIDで、このIDをエンドユーザーがひとつ取得していると、複数のOpenID対応サイトをひとつのIDで管理できるという大きな特徴があります。OpenPNEでは、SNSの設定次第でSNS内のユーザーひとりひとりにOpenIDのアカウントを提供することができるため、OpenPNEと連携させることによって、SNS内部に留まらない新たなコンテンツ作りや情報共有など、OpenPNEの可能性を大きく広げることができます。 ここでは、OpenIDに対応をしているオープンソースのソフトウェアを使ったコンテンツ作りや、現在運営されているサービスを利用したOpenPNEとの連携方法などを紹介していきます。 なお、各ソフトウェアの基本的なインストールや、詳細な設定などのより深い知識に関しては本稿の都合上、取
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
