こんばんはーです、ブログはやっぱり続かないなーって実感のくらです。ここまで2回にわけてOAuth 2.0のAuthorization Code FlowとImplicit Flowの基礎をざっくりお話ししました。今回は「トークンの置き換え」についてお話ししたいと思います〜 トークンの置…

おはようです、好きな調味料はマヨネーズのくらです。前回の OAuth 2.0って知ってますかぁ？ではOAuth 2.0のサーバ側のアプリ用のプロトコルであるAuthorization Code Flowをお話しました。今回はその2ということで、エンドユーザさんのブラウザ側で実行され…

おはようです、どちらかというと夜行性のくらです。今月の 2/3 に行われたIdentity Conference #11で@ritouさんによるOpenID Connectのデモがありました。そこではImplicit FlowはRPの実装によってはセキュリティ的に危ないよ、というテーマでデモと議論がな…