このビデオについて このビデオは、2020 年 1 月 31 日に開催した弊社勉強会のプレゼンテーション録画のパート 2 です。 策定が進む OAuth 2.0 Security Best Current Practice に関連する、周辺仕様の概要について、 Authlete の工藤達雄が紹介します。 文字起こし(ログを元に再構成) OAuth 2.0 Security BCP の概要 工藤: まずひとつ目が、ベストカレントプラクティス、セキュリティBCP です。 もともと "OAuth 2.0" (RFC 6749)、"Bearer Token Usage" (RFC 6750)、"Threat Model" (RFC 6819) という RFC があって、 この中に Security Considerations が、書いてはあるんですね。 ただ 2012 年、もうちょっというとその
![2. OAuth 2.0 Security Best Current Practice - Authlete](https://cdn-ak-scissors.b.st-hatena.com/image/square/77f1781924a519f71e8e135ec11750364f23d05b/height=288;version=1;width=512/https%3A%2F%2Fwww.authlete.com%2Fimg%2Fresources%2Fvideos%2F20200131%2F02_00.png)