タイトルの通りです。また雑記です。 2012年から発行されているというステートレスな認証機構のプロトコルである「OAuth2.0」ですが、バージョン2.1が昨年2021年8月にドラフト版として公開されています。 OAuth2.1は、ドラフト版とはいえ、疎結合関係を前提とするネットワークでの認証設計においては大きなポイントと感じていて、思考整理の意味でも投稿しておきます。 変更点 Index Authorization Code Grant では PKCE が必要 redirect_uri は、正確な文字列一致を使用が必要 Implicit Grant ( response_type=token ) は仕様省略(非推奨) Resource Owner Password Credentials Grant は仕様省略(非推奨) URIのクエリ文字列での Bearer Token の使用省略(非
Personaを使用してプロフィールに身元確認を追加する際に問題が発生した場合に役立つヒントをいくつかご紹介します。次の点に注意してください。 名前が一致しない:パスポートの名前は、LinkedInプロフィールの名前と一致する必要があります。別の言語で作成したLinkedInプロフィールがある場合は、セカンダリプロフィールの名前にもパスポートの名前が一致する必要があります。名前が一致しない限り、LinkedInプロフィールに確認は追加されません。 政府発行の身分証明書がサポートされていない:現在、Personaによる身元確認は、こちらに記載されている国が発行したNFC対応の有効なパスポートをお持ちのLinkedInメンバーにご利用いただけます。表面に生体マークがある場合、パスポートはNFCに対応しています。NFCチップは、パスポートの裏面に組み込まれています。 読み取り不可能な身分証明書:
ペルソナによる本人確認 | マーケティングソリューションズヘルプ
プロフィールにPersonaによる身元確認があるということは、政府発行の有効な身分証明書を持っており、LinkedInの確認パートナーであるPersonaによって確認済みであることを意味します。 以下の点に注意してください。 可用性:ペルソナによる本人確認は、現在、以下の国のIDを持つLinkedInメンバーが利用できます。今後数ヶ月のうちにより多くの国で利用できるようにするため、積極的に拡大に取り組んでいます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いまさら OAuth 2.0 から 2.1 での変更点
Personaによる身元確認 - トラブルシューティング | マーケティングソリューションズヘルプ