OAuth/OpenID Connectを用いてID連携を実装するときに気を付けること - YAPC::Asia Tokyo 2014こんにちは、ritouです。 去年のYAPC::Asiaで「次世代のOpenIDとして仕様策定・実装が進んでいる」とかなんとか言ってPerlライブラリなどと一緒に紹介させていただきましたOpenID Connectが、2014年2月末にローンチされました。 OpenID Connect Launch ! この話はおいといて、最近増えてきたGoogleとかFacebookなどとID連携するサイトが増えている中、UX、セキュリティ面で気を付けるべき点を紹介します。 例えば、ID連携を利用しているサービスの開発者の方は、次の質問に自信を持って答えられるでしょうか? ユーザーがFacebook上で連携を「キャンセル」したとき、どんな動きをしますか? ID連携において最もメジャーな脆弱性と言える、CSRFへの対策してますか? モバイルアプリからトークンを受け取るタイプのバックエンドサーバーで、トーク
