![Redmine・Gitlab・Jenkins のログインパスワードの管理が大変になったので OAuth 化した - suer のブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3435d6745f7b59cbe24cdf64a5ead9123c59f9c8/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fsuer%2F20130530%2F20130530210412.png)
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
人気の記事 1「motorola razr 50/50 ultra」実機を試す--デザインも中身もさらに「楽しく」 2024年06月29日 2「VITURE Pro」レビュー:愛用のXRグラスがさらに進化、ゲームにも映画にも活躍中 2024年06月28日 3楽天「プラチナバンド」、YouTubeユーザー規制強化など--週間人気記事をナナメ読み(6月21日~6月27日) 2024年06月28日 4高性能キーボードHHKBに輪島塗モデルが復興支援で再び--1万9800円からのキートップも 2024年06月27日 5Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 6過去のホームページを収集・公開しているウェブアーカイブサービス7選 2016年01月31日 7LG、PC不要で「Netflix」など視聴できるモニター--「Makuake」3006%達成、全国販売へ
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く