2012 年に OAuth 2.0 (RFC 6749 / 6750)、2014 年に OIDC 1.0、そして 2015 年に PKCE (RFC 7636) / JWT (RFC 7519) がそれぞれ標準仕様となり、いまでは多方面に活用されるようになりました。一方で 2015 年以降も、さまざまな OAuth 2.0 拡張仕様が登場し、さらに OAuth 2.0 / OIDC 適用のプラクティスも改良されています。 もしかしたら、数年前には標準が存在せず独自拡張を試みるしかなかったユースケースに、いままさに策定中の仕様が活用できるかもしれません。あるいは、以前は最良であると考えられていた OAuth 2.0 適用の定石も、いまでは時代遅れになっているかもしれません。 今回の勉強会では、主に「ポスト PKCE / JWT(2015 年以降)」を中心に、Authlete 社の独断と偏見に
![いまどきの OAuth/OIDC 一挙おさらい (2020 年 1 月) - Authlete](https://cdn-ak-scissors.b.st-hatena.com/image/square/f918d67875c6d8af6a251558a6dd854ccb5fa5c6/height=288;version=1;width=512/https%3A%2F%2Fwww.authlete.com%2Fimg%2Fresources%2Fvideos%2F20200131.png)