OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
JSON Web Signatureの紹介 - r-weblife
Google Identity | Google for Developers
「Google でログイン」の SDK Android 用認証情報マネージャー ウェブで Google でログイン(ワンタップを含む) iOS と macOS 用の Google ログイン 業界基準 パスキー OpenID Connect 以前のログイン Android でのワンタップ登録/ログイン Android 向け Google ログイン ウェブ向け Google ログイン Google API を呼び出す Android での認証 ウェブでの認証 iOS/macOS での認証 OAuth 2.0 の使用 Google のアプリやデバイスとデータを共有する Google アカウント リンク Android 認証情報マネージャー ブロックストア デジタル アセット リンク;Digital Asset Links(#適宜文脈に応じて) Android 自動入力フレームワーク Web オー
OAuth 2.0 を使用して Google API にアクセスする | Authorization | Google for Developers
OAuthの認証にWebViewを使うのはやめよう
signed_requestの署名を確認する
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
Facebook の OAuth Migration で大混乱が起こる前に。 - OAuth.jp
Facebookログイン - ドキュメンテーション - Meta for Developers
欧州地域でのソーシャルプラグインに対する変更欧州地域でFacebook製品を使用しているユーザーに関しては、Cookie同意プロンプトが更新されたため、ソーシャルプラグインに何らかの影響が現れる可能性があります。欧州地域のユーザーは、1)Facebookアカウントにログインしている、2) 「アプリとウェブサイトのCookie管理」に同意している、のいずれかの条件を満たさない限り、「いいね!」と「コメント」のソーシャルプラグインのサポートを終了します。この二つの要件が満たされていれば、ユーザーは「いいね」や「コメント」ボタンなどのプラグインを見たり、操作したりすることができます。上記のいずれかの条件を満たさない場合、ユーザーはプラグインを見ることができません。 欧州地域には、以下の国が含まれます。 欧州連合 (EU): オーストリア、ベルギー、ブルガリア、クロアチア、キプロス共和国、チェコ共
OAuthの仕様について 〜署名?それっておいしいの?〜
OAuth.jp
Is OAuth 2.0 Bad for the Web?
Sustainable Security Requirements with the ASVS Josh Grossman provides a brief overview of what the ASVS is, but takes a closer look at balancing trade-offs and prioritizing different security requirements. Josh shares how to make the process repeatable and how to implement it as part of your own organization's requirements process.
oauth2-php - Step by Step Setup and Testing | edin.no-ip.com
My partners and I are now developing OAuth2.0 for Drupal Single-Sign-On (SSO) and Services API integration. During development we discover the oauth2-php library from Google code (http://code.google.com/p/oauth2-php/). Here a simple step-by-step setup and testing procedure. Download the latest source code The official package is still a OAuth2.0 draft v9 implementation (http://oauth2-php.googlecod
ちょっと前に話題になったOpenID Connectの仕様とは? - r-weblife
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The problem with OAuth for Authentication.
https://hueniverse.com/2010/09/oauth-2-0-without-signatures-is-bad-for-the-web/
課金API(mixiポイント決済) << mixi Developer Center (ミクシィ デベロッパーセンター)
http://www.machu.jp/posts/20110722/p01/
SAP Help Portal
https://hueniverse.com/2010/05/introducing-oauth-2-0/