ParseっていうBaaSのソーシャル連携の実装がよくなった気がする - r-weblifeもう少しでおはようございます、ritouです。 前にこんなの書いたわけです。 ParseっていうBaaSのソーシャル連携の実装がよろしくない気がする - r-weblife 内容はこんな感じです。 ParseっていうBaaSのTwitter連携について アプリはParseに対してConsumerKey/Secret, Token/Token Secretを渡してTwitterアカウントとの連携を行う "攻撃者がTwitterに登録したConsumerKey/Secretとそれを使って取得した誰かのToken/Token Secretの組み合わせを持っていれば、好き勝手にアカウント連携とかログインとかできる"という問題がありそう で、前回私の調査が足りなかったのかその対応が行われたのか定かではありませんが、アプリ開発者の設定により上記の問題への対策ができることに気付きましたので整理しておきま
