🆔 好きなIDを取得可能 🚫 広告非表示 ⤴️ 送信メッセージが相手の受信箱で優先表示 ✍ メッセージと回答の字数上限が1万字にアップ! 🔇 ツイートせずこっそり回答可能 🙇♀️️ メッセージの非公開を希望可能 🤪 伏せ字(卑猥単語)オープン機能 🙊 AIモード「不干渉」の開放 📩 LINE通知機能 📩 回答をもらえたらメールで通知 🕒 メッセージの送信履歴が閲覧可能 🎖️ 常に認証ユーザーと判定 🙏 改善要望の優先対応 👍 ほか順次追加予定!
先ほどご質問させていただいた者です。早速のご回答ありがとうございます。 テナントAB間、テナントAアプリ間でそれぞれIdP-RPの関係になっているのでしょうか? はい。どちらもその関係の前提でした。説明不足で申し訳ございません。テナントAはアジア、テナントBはヨーロッパなどのマルチリージョンの想定でおりました。 仮にテナントBがテナントAに対してリフレッシュトークンを発行したとして、それをそのままテナントAアプリ間で使用できるようなものなのか、それともリフレッシュトークンはあくまでもテナントAがアプリに対して発行するテナントAアプリ間の間のものなのか、そのあたりが気になってご質問させていただきました。 ご回答いただいたようにIDaaSの仕様を確認するようにいたします。ありがとうございます。
お世話になっております。OAuth2.0において、クライアント(credential client)のみの認証をしてRSのリソースを使用したいときに、client crendentials flowが使用できると思います。 先日以下の記事を読んでいて、このHMACによる認証はclient credentials flowとどっちが安全なんだろうという疑問がわきました。 https://blog.ohgaki.net/secure-api-key-with-hash-hmac-hkdf 両者ともにAPIアクセス(OAuthではRS)にclient secretが毎回直接送られる形ではないですし、HMAC認証にも有効期限や認可の仕組みも付与できるという認識です。もちろんHMAC認証は認可リクエスト等を送る必要がない分、すこしシンプルというメリットがあるのかもしれませんが、両者のメリット・デメリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く