いまさら OAuth 2.0 から 2.1 での変更点
タイトルの通りです。また雑記です。 2012年から発行されているというステートレスな認証機構のプロトコルである「OAuth2.0」ですが、バージョン2.1が昨年2021年8月にドラフト版として公開されています。 OAuth2.1は、ドラフト版とはいえ、疎結合関係を前提とするネットワークでの認証設計においては大きなポイントと感じていて、思考整理の意味でも投稿しておきます。 変更点 Index Authorization Code Grant では PKCE が必要 redirect_uri は、正確な文字列一致を使用が必要 Implicit Grant ( response_type=token ) は仕様省略(非推奨) Resource Owner Password Credentials Grant は仕様省略(非推奨) URIのクエリ文字列での Bearer Token の使用省略(非
Laravel PassportでOAuth2を用いた認証機能を作成しよう! - Qiita
はじめに Laravel Passport は Laravel アプリケーションに OAuth2 サーバの機能を作成できるパッケージです。 本記事では Laravel Passport を使用して、OAuth2を用いた認証機能を作成します。 厳密には OAuth2 は "認可" で用いられる仕組みですが、Laravel の公式ドキュメントより "認証" の用途で使用されているように見受けられましたので、本記事では基本的に "認証" という用語に統一させて頂きます。 OAuth2 とは? わかりやすく解説されている記事がありますのでそちらをご覧ください。私も記事を見て勉強させて頂きました。 Laravel Passport では、以下の Grant が利用可能ですが、中には非推奨のものも存在します。 Authorization Code Grant Client Credentials Gr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
9.x Laravel Passport Laravel
https://laracasts.com/discuss/channels/laravel/how-to-use-laravel-passport-for-web-authentication
Laravel Authentication: A Laravel Passport Tutorial | Toptal®
