2016-11-29から1日間の記事一覧
OpenIDConnectとOAuth2.0について調べてみた。端的にまとめると、 「OpenIDは紹介状で、OAuthは合鍵」 OAuth2.0のImplicit Flowはトークン置き換え攻撃のリスクがあるのでそんな時はOpenIDConnctを使いましょう OpneIDによる認証 公証人(Identity Provider…
OpenIDConnectとOAuth2.0について調べてみた。端的にまとめると、 「OpenIDは紹介状で、OAuthは合鍵」 OAuth2.0のImplicit Flowはトークン置き換え攻撃のリスクがあるのでそんな時はOpenIDConnctを使いましょう OpneIDによる認証 公証人(Identity Provider…