ID連携の標準化仕様紹介とセキュアな実装のためのアプローチ ~ 2021 - r-weblife
おはようございます ritou です。 久々に「解説付きスライド全公開」的なやつをやります。 先月、チーム内でID連携のための標準化仕様に関する勉強会(私が一方的に話す会)を行いました。 が、実際はだいぶグダグダになってしまい、これはその後色々付け足してるうちに別物になってしまった資料です。 内容としては、ID連携のための標準化仕様にどのようなものがあるかを知ってもらうための「入門編」のような立ち位置で作りました。 OpenID Connect(やSAMLのような) ID連携のための標準化仕様を紹介しようと思うと、ついつい個別にシーケンスやリクエスト/レスポンスの説明を始めがちですが、初学者が気になるのはそんな細けぇことではないでしょう。 まずは「この仕様で何ができるようになるのだろう」「この仕様では何を実現したいんだろう」と言うところから理解していくのが良いのではないでしょうか。 そこで
Facebookの友達検索ツールってあやしくなくなくなーい? - r-weblife
ちょっと古いんですが、こんな記事がありました。 Facebook、ナワバリ荒らしとしてPower.comを訴える | TechCrunch Japan また、Power.comがサーバにユーザーのログイン・データを保存していること、Facebookの独自情報(ユーザー情報)をスクレイピングしていることなどを特に問題視している。 ある意味で、これは昨年5月にFacebookがGoogleのFriend Connectをブロックしたのと同様のケースだ。 サードパーティーのサービスがFacebookにアクセスしたいなら、Facebookが望む方法でアクセスしなければならない ―APIあるいはFacebookConnectを使わねばならないというのがFacebookの方針だ。 たとえユーザー自身が承認したとしても、それ以外の方法でのFacebookに対するアクセスには厳しい対応がなされることになる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
