ã„ã¾ã©ãã® OAuth/OIDC 一挙ãŠã•ã‚‰ã„ (2020 å¹´ 1 月) - Authlete2012 å¹´ã« OAuth 2.0 (RFC 6749 / 6750)ã€2014 å¹´ã« OIDC 1.0ã€ãã—㦠2015 å¹´ã« PKCE (RFC 7636) / JWT (RFC 7519) ãŒãã‚Œãžã‚Œæ¨™æº–仕様ã¨ãªã‚Šã€ã„ã¾ã§ã¯å¤šæ–¹é¢ã«æ´»ç”¨ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚一方㧠2015 年以é™ã‚‚ã€ã•ã¾ã–ã¾ãª OAuth 2.0 拡張仕様ãŒç™»å ´ã—ã€ã•ã‚‰ã« OAuth 2.0 / OIDC é©ç”¨ã®ãƒ—ラクティスも改良ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã‚‚ã—ã‹ã—ãŸã‚‰ã€æ•°å¹´å‰ã«ã¯æ¨™æº–ãŒå˜åœ¨ã›ãšç‹¬è‡ªæ‹¡å¼µã‚’試ã¿ã‚‹ã—ã‹ãªã‹ã£ãŸãƒ¦ãƒ¼ã‚¹ã‚±ãƒ¼ã‚¹ã«ã€ã„ã¾ã¾ã•ã«ç–定ä¸ã®ä»•æ§˜ãŒæ´»ç”¨ã§ãã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。ã‚ã‚‹ã„ã¯ã€ä»¥å‰ã¯æœ€è‰¯ã§ã‚ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¦ã„㟠OAuth 2.0 é©ç”¨ã®å®šçŸ³ã‚‚ã€ã„ã¾ã§ã¯æ™‚代é…ã‚Œã«ãªã£ã¦ã„ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 今回ã®å‹‰å¼·ä¼šã§ã¯ã€ä¸»ã«ã€Œãƒã‚¹ãƒˆ PKCE / JWT(2015 年以é™ï¼‰ã€ã‚’ä¸å¿ƒã«ã€Authlete 社ã®ç‹¬æ–ã¨å見ã«
idcon mini #4 · GitHub
Big Sky :: コマンドラインアプリ㧠OAuth2 èªè¨¼ã‚’使ã†éš›ã«ä½¿ãˆã‚‹ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯
Railsã§ã„ã‚ã‚“ãªSNSã¨OAuth連æº/ãƒã‚°ã‚¤ãƒ³ã™ã‚‹æ–¹æ³• - Qiita
Best practices around generating OAuth tokens?
RFCã¨ãªã£ãŸã€ŒOAuth 2.0ã€â€•â€•ãã®è¦ç‚¹ã¯ï¼Ÿ
http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/
{{#tags}}- {{label}}
{{/tags}}