仕様が読めるようになるOAuth2.0、OpenID Connect 入門

2023/10/06 408 users OpenID Connect 仕様

2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ 続きを読む

OAuth2.0で強制連携させるCSRFの影響と、その対策について - 金利0無利息キャッシング – キャッシングできます - subtech

2014/07/24 146 users CSRF subtech 周知 利息キャッシング co.jp

OAuth2.0で強制連携させるCSRFについて、いまいち周知が十分でない気がするので解説します。簡単に言うと、複数のid providerによるログインをサポートしているのであれば「CSRFによる外部アカウント強制連携」は、アカウントハイジャックが可能な脆弱性だと考えなくてはいけない、ということです。 このへんの話 http://alpha.mixi.co.jp/2013/12020/ http... 続きを読む

天使やカイザーと呼ばれて » OAuth2.0によるGoogle+ APIのアクセス方法

2011/10/02 111 users カイザー アクセストークン 天使 API プログラミング

Google+のAPIが先日公開されました。API Keyを使ってシンプルにAPIアクセスを試すことができるのですが、本来であればOAuth2.0にてアクセストークンを取得しAPIアクセスする方式でなければ今後公開されるであろうAPI群は利用できないはずですので、ここでOAuth2.0によるGoogle+ APIのアクセス手順を紹介しておきましょう。全手順において、プログラミングをすることなく試す... 続きを読む