RFC 6749: The OAuth 2.0 Authorization Framework
[RFC Home] [TEXT|PDF|HTML] [Tracker] [IPR] [Errata] [Info page] PROPOSED STANDARD Updated by: 8252, 8996 Errata ExistInternet Engineering Task Force (IETF) D. Hardt, Ed. Request for Comments: 6749 Microsoft Obsoletes: 5849 October 2012 Category: Standards Track ISSN: 2070-1721 The OAuth 2.0 Authorization Framework Abstract The OAuth 2.0 authorization framework enables a third-party application to
OAuthã«ãŠã‘ã‚‹èªå¯ã‚³ãƒ¼ãƒ‰æ¨ªå–り攻撃ã¨ãã®å¯¾ç–
OAuthã«ãŠã‘ã‚‹èªå¯ã‚³ãƒ¼ãƒ‰æ¨ªå–り攻撃ã¨ãã®å¯¾ç– Jul 5, 2021 å‰å›žã®è¨˜äº‹ã§ç¤ºã—ãŸã‚ˆã†ã«ã€ã‚«ã‚¹ã‚¿ãƒ URLスã‚ームをå½è£…ã—ãŸä¸æ£ã‚¢ãƒ—リã¯æ£è¦ã‚¢ãƒ—リã¸ã®ãƒ‡ã‚£ãƒ¼ãƒ—リンクを乗ã£å–れる。ã“ã®æŒ™å‹•ã®æ‚ªç”¨ã‚·ãƒŠãƒªã‚ªã¨ã—ã¦ã€æ£è¦ã‚¢ãƒ—リã¨èªå¯ã‚µãƒ¼ãƒãƒ¼é–“ã®OAuthフãƒãƒ¼ã«ãŠã‘ã‚‹èªå¯ã‚³ãƒ¼ãƒ‰æ¨ªå–り攻撃ãŒçŸ¥ã‚‰ã‚Œã¦ã„る。ã“ã®æ”»æ’ƒã¸ã®å¯¾ç–を把æ¡ã™ã‚‹ãŸã‚ã«iOS環境ã§ã‚·ãƒŠãƒªã‚ªã‚’å†ç¾ã—ã€PKCEã®æœ‰åŠ¹æ€§ã‚’確èªã—ãŸã€‚ è¦ç´„ OAuth 2.0ã®æ‹¡å¼µæ©Ÿèƒ½ã§ã‚ã‚‹PKCEã‚’å°Žå…¥ã™ã‚‹ã“ã¨ã§èªå¯ã‚³ãƒ¼ãƒ‰æ¨ªå–り攻撃を無効化ã§ãる。OAuth 2.0ã®ä»•æ§˜ã§ã¯ã€èªå¯ã‚µãƒ¼ãƒãƒ¼ã¯ãƒã‚¤ãƒ†ã‚£ãƒ–アプリをクライアントèªè¨¼ã§ããªã„。ãã®ãŸã‚ã€èªå¯ã‚µãƒ¼ãƒãƒ¼ã¯èªå¯ã‚³ãƒ¼ãƒ‰ã‚’横å–ã‚Šã—ãŸä¸æ£ã‚¢ãƒ—リã¨æ£è¦ã‚¢ãƒ—リをè˜åˆ¥ã§ããªã„。ã—ã‹ã—ã€PKCEã®ä»•çµ„ã¿ã«ã‚ˆã‚Šèªå¯ã‚µãƒ¼ãƒãƒ¼ã¯æ£è¦ã‚¢ãƒ—リをè˜åˆ¥ã§ãるよã†ã«ãªã‚Šã€èªå¯ã‚³ãƒ¼ãƒ‰æ¨ªå–り攻撃ã®æ¤œçŸ¥ãŒå¯èƒ½ã¨ãªã‚‹ã€‚ ãƒã‚¤ãƒ†ã‚£ãƒ–ã‚¢
OpenID Connectã¯ãã‚“ãªã«å¤§å¤‰ã‹ã? - OAuth.jp
OAuth 2.0 + OpenID Connect ã®ãƒ•ãƒ«ã‚¹ã‚¯ãƒ©ãƒƒãƒå®Ÿè£…者ãŒçŸ¥è¦‹ã‚’語る – Qiita ã£ã¦ã®ã«ãªã‚“ã‹ãƒ•ã‚©ãƒãƒ¼ã‚¢ãƒƒãƒ—ã—ã‚よ的ãªã®ãŒæ¥ãŸã®ã§ã€‚ ã–ã£ã¨èªã‚“ã 感想ã¨ã—ã¦ã¯ã€ã€ŒOpenID Connect ã® OPTIONAL ãªæ©Ÿèƒ½å…¨éƒ¨å®Ÿè£…ã—ãŸã‚‰ã€ãら大変ã§ã™ãã€ã¨ã„ã†æ„Ÿã˜ã€‚(Authlete ã«é–¢ã—ã¦ã¯ã€OpenAM ã¿ãŸã„ãªæ„Ÿã˜ã§ä½¿ã‚れるã€OpenAM よりã¯ã‚‹ã‹ã«ç°¡å˜ã«ä½¿ãˆã‚‹ä»£ã‚ã‚Šã«æœ‰æ–™ã®ä½•ã‹ãªã‚“ã ã‚ã†ãªã€ã¨ã„ã†ã‚¤ãƒ¡ãƒ¼ã‚¸ã§ã™ï¼‰ OAuth ã¯å¿…è¦ãªã®ã‹ï¼Ÿ Basic èªè¨¼ã¯æ»ã‚“ã 。 ユーザーå˜ä½ã§ã® API ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ãŒã—ãŸã„ã§ã™ã€‚ ã£ã¦ã„ã†å‰æã§è©±ã™ã‚‹ã¨ã€OAuth 以外ã¾ã¨ã‚‚ãªé¸æŠžè‚¢ãŒç„¡ã„ã‚“ã˜ã‚ƒãªã„ã§ã—ょã†ã‹ã€‚ OAuth ã®å„種 Extension (RFC 6749 & 6750 以外ã«ã„ã‚ã„ã‚ã‚ã‚‹) ã«é–¢ã—ã¦ã¯ã€é©å®œå¿…è¦ãªã®ã‚’実装ã™ã‚Œã°ã„ã„ã‚“ã ã‘ã©
デベãƒãƒƒãƒ‘ー ガイド: Data API プãƒãƒˆã‚³ãƒ« - Web アプリケーション用㮠OAuth
例: "javaガイド" ã¾ãŸã¯ "クãƒÂムレスプレーヤー" スタート ガイド API ã®概覠利用者 åŽ益化å¯能ãªアプリケーションã®作戠デベãƒÂッパー ã‚Âーã®登録 YouTube Data API クライアント ライブラリã¨サンプル コード(v2.0) ダウンãƒÂードã€Âサンプル コードã€ÂãƒÂュートリアル Java ガイド JSON/JavaScript ガイド .NET ã
OAuth 2.0 — OAuth
OAuth 2.0 OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. This specification and its extensions are being developed within the IETF OAuth Working Group. OAuth 2.1 is an in-progress effort to consolidate OAut
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}