FacebookのoAuthでアクセストークンの発行元アプリを取得する方法 | R.A.MoAuth2.0(Implict Flow)を認証に用いた時の2つの対策を簡単にまとめておきます。(openid connectは使わないので、Facebook限定の方法です)【対策1:stateパラメータを利用する】【対策2:アクセストークンの発行元アプリ情報を取得する】開発者ちゃん「認証にoAuth認証を使ってやったぜ~。ワイルドだろ~。」 ワ、ワイルドすぎます。。。 と、流行りの話題には流行りのギャグということで、 「openid」と「oAuth」を混同する理由の一つに、 “oAuth認証”という言葉が蔓延しているからではないかと思うきょうこの頃。 ので、いっそ”oAuth接続”とか呼んじゃえばいいのに。 openid認証 / oAuth接続、だったら、認証 / 認可、の対比が割と分かりやすい気がするし、 「接続」って表現だったら、「openid connect」もoAuth
