いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 明治大学の情報セキュリティ研究室が公開している「OAuthの仕組み丸分かり体験サイト」が話題になっているので、少し内容を見ていこうと思います。 ※決してディスっている訳ではありません。敬遠されがちなOAuthなどの仕組みを簡易に解説しようとする取り組みは非常に大切だと思いますし、私も常に悩むポイントの一つです。 OAuthの仕組み丸分かり体験サイト https://www.saitolab.org/oauth/ 尚、最初の公開後、かなり修正が入っていて誤解を招く部分はかなり減っており、投稿するのをやめようかと思ったのですが、逆に課題認識の部分がぼやけてしまったところもあるので、あえて投稿してみます。 中身ですが、元々は所謂OAuth認証問題です。一番残念
![「OAuthの仕組み丸分かり体験サイト」に見るOAuthとアイデンティティの関係](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d8f750de488fa97c8e25155920779657361fa6c/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEiEfzmPP1nw01gef92Wyh0oQ43q_kDwwWBJxxSOBpm1PxTJFNWqRed8SX7rM3f7QgU_RvvWo081IYAxoPjByMRCEOfEP1xoihp4hI3RNj780YReJFYltmPoLaN-aLtKS7ufS1piqs-uvo_J%2Fw1200-h630-p-k-no-nu%2F1.issue.png)