ParseっていうBaaSのソーシャル連携の実装がよろしくない気がする - r-weblifeおはようございます, ritouです. これから寝ます.おやすみなさい. ※2012/06/03 : 本件について続きのエントリを書きましたので合わせてご覧ください ParseっていうBaaSのソーシャル連携の実装がよくなった気がする - r-weblife ちょっと前にID厨としての師匠の一人がこんなこと書いてたのを思い出しました. 残念ながら、現在のBaaSのほとんどが、この「Facebookでログイン」「Twitterでログイン」を正しく実装できていません。具体的に言うと、トークンリプレースという攻撃によって他人になりすますことが簡単にできてしまいます。回避するワークアラウンドはあるのですが、対処されていません。そもそもすべてのBaaSベンダーがこの問題を正しく認識しているかどうか微妙です。 BaaS (Backend as a Service) について - snippets fr
