GitHub ã® OAuth 実装ã®ä»•æ§˜é•åã¨ã‚»ã‚ュリティ上ã®è€ƒæ…®äº‹é … - Qiita本稿㯠GitHub Docs ã® "Authorizing OAuth Apps" ページã«æ›¸ã‹ã‚Œã¦ã„ã‚‹æƒ…å ±ã«åŸºã¥ã„ã¦ã„ã¾ã™ã€‚英語版ã¯ã“ã¡ã‚‰ → "Spec Violations in GitHub OAuth Implementation and Security Considerations" 仕様é•å箇所 èªå¯ãƒªã‚¯ã‚¨ã‚¹ãƒˆã® response_type リクエストパラメーターãŒãªã„。当パラメーターã¯å¿…é ˆã§ã‚る。RFC 6749 (The OAuth 2.0 Authorization Framework) Section 4.1.1 (Authorization Request) å‚照。 トークンレスãƒãƒ³ã‚¹ã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆãŒ application/x-www-form-urlencoded ã®ã‚ˆã†ã§ã‚る。フォーマットã¯å¸¸ã« application/json ã§ãªã‘ã‚Œã°ãªã‚‰ãª
Herokuã®OAuthトークンæµå‡ºã§ã€ã‚„ã£ã¦ãŠãã¨ã„ã„ã“ã¨ãƒªã‚¹ãƒˆï¼ˆã‚³ãƒ¡ãƒ³ãƒˆå¤§æ“迎)
Twitter OAuth ã®éžãƒ—ãƒã‚°ãƒ©ãƒžå‘ã‘ã®èª¬æ˜Ž
橋本商会 » Twitterã®åœ°åãªã†botã‚’å…¨blockã™ã‚‹OAuthアプリ
OAuth Community Site
http://twitter.com/oauth_clients
{{#tags}}- {{label}}
{{/tags}}