• はてなブックマーク
  • 暮らし
  • twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
  • Twitterでシェア
  • Facebookでシェア

twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。

暮らし カテゴリーの変更を依頼 記事元:asannou.hatenablog.com
適切な情報に変更
145users がブックマーク コメント 18
    共有

    • 記事へのコメント18

    • 注目コメント
    • 新着コメント
    その他
    mas-higa
    OAuth でもダメな実装は可能らしい。

    その他
    orzie
    セキュリティ関係

    その他
    thrakt
    何のためのOAuthだwww / OAuthは使う側からしたら便利だろうから流行って欲しいんだが、こういう事例が出てくるとなぁ・・・

    その他
    sotarok
    ee-

    その他
    kmachu
    どうしてこうなった

    その他
    t-tanaka
    あいかわらず,グダグダだなー。Twitterは。

    その他
    jun_okuno
    OAuthだから安全ってわけでもないいんだね。。。

    その他
    Molokheiya
    これは悪用したら大変なことに

    その他
    kujoo
    "この仕様によって可能になること"

    その他
    mikage014
    必要な操作だけ許可するよってイメージとはかけ離れている

    その他
    nacookan
    あんまりだ。すぐ直るよねきっと。

    その他
    ui_nyan
    「OAuth渡すとアカウント消されます」くらいに書かないと気づいて貰えないかも

    その他
    rokudenashi
    これはやばいバグ

    その他
    raimon49
    >パスワード変更を除く web で行える操作すべて

    その他
    worris
    えええー

    その他
    tsupo
    「OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている」ので、このクッキーを使えば、OAuth の許可範囲外のこともできてしまう(!)

    その他
    willnet
    これはひどい

    その他
    se-mi
    うっはこれはひどい

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。

    忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなく...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.