こんばんはーです、ブログはやっぱり続かないなーって実感のくらです。ここまで2回にわけてOAuth 2.0のAuthorization Code FlowとImplicit Flowの基礎をざっくりお話ししました。今回は「トークンの置き換え」についてお話ししたいと思います〜 トークンの置…

おはようです、好きな調味料はマヨネーズのくらです。前回の OAuth 2.0って知ってますかぁ？ではOAuth 2.0のサーバ側のアプリ用のプロトコルであるAuthorization Code Flowをお話しました。今回はその2ということで、エンドユーザさんのブラウザ側で実行され…

おはようです、どちらかというと夜行性のくらです。今月の 2/3 に行われたIdentity Conference #11で@ritouさんによるOpenID Connectのデモがありました。そこではImplicit FlowはRPの実装によってはセキュリティ的に危ないよ、というテーマでデモと議論がな…

おはようございます、くらです。 知識の整理とまとめもかねてブログをはじめましたぁ。 IDPっぽいコトを中心に、個人的な感想とあわせてまじえてまとめていきます。 ボクの頭の中のまとめをイラストを入れながら簡単に解説できたらと思ってます。 三日坊主に…