気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.sakimura.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント103件
- 注目コメント
- 新着コメント
ana_ake
“OAuth は Authorization Delegation Protocol = 認可をデリゲーションするためのプロトコルであって、ユーザ認証のためのプロトコルではないからです”
pmint
詐欺っぽい説明。パスワードを使う場合と同様。ただ成りすましを自動化しやすいってだけ。「怪しいOAuthは切りましょう」という話。/ 問題はユーザーの知らないサイトSite_Bが悪者にされる点か。
forewind
Now browsing:単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | .Nat Zone - Identity, Privacy and Music...
Kureduki_Maari
.。oO(此う見るとOpenID Connectのprompt=noneは自然な発想っぽい。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
witchstyle
(2012/02/02のエントリ) 宛先の書いてない合鍵渡しちゃって、それを持っている人は誰でも私の分身ですと言っている。Facebook もこのことは気づいていて、signed_request というAPIを持っています。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Conn... In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.sakimura.org
www.sakimura.org
www.sakimura.org
www.sakimura.org
nordot.app
note.com/kenyahata
togetter.com
togetter.com
www.apple.com
www.itmedia.co.jp
blog.tinect.jp
www.apple.com
gigazine.net
www.gizmodo.jp
k-tai.watch.impress.co.jp
www.ubuntulinux.jp
2012/02/03 リンク