OAuth 2.0ã§Webサービスã®åˆ©ç”¨æ–¹æ³•ã¯ã©ã†å¤‰ã‚ã‚‹ã‹ï¼ˆ2/3)- ï¼ ITOAuth 2.0㧠Webサービスã®åˆ©ç”¨æ–¹æ³•ã¯ã©ã†å¤‰ã‚る㋠ソーシャルAPI活用ã«å¿…é ˆã®â€œOAuthâ€ã®åŸºç¤ŽçŸ¥è˜ æ ªå¼ä¼šç¤¾ãƒ“ーコンIT 木æ‘篤彦 2011/2/2 ã“れらã®èª²é¡Œã‚’解決ã™ã‚‹ãŸã‚ã«OAuth 2.0ã®ç–定ãŒé€²ã‚“ã§ã„ã¾ã™ã€‚OAuth 2.0ã®å¤§ããªç‰¹å¾´ã¯3ã¤ã§ã™ã€‚ HTTPSã‚’å¿…é ˆã«ã—ã€ç½²åã‚’ãªãã—ã€ãƒˆãƒ¼ã‚¯ãƒ³å–得も簡略化 アクセストークンã®ã¿ã§ãƒªã‚½ãƒ¼ã‚¹å–å¾—ãŒå¯èƒ½ã« Webアプリもå«ã‚ã€4ã¤ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãƒ—ãƒãƒ•ã‚¡ã‚¤ãƒ«ã‚’仕様化 ã¾ãšã€OAuth 1.0ã§ä¸è©•ã ã£ãŸç½²åã¨ãƒˆãƒ¼ã‚¯ãƒ³äº¤æ›ã®è¤‡é›‘ãªä»•çµ„ã¿ã‚’æ¨ã¦ã¾ã—ãŸã€‚HTTPSé€šä¿¡ã‚’å¿…é ˆã«ã™ã‚‹ã“ã¨ã§ç½²åãŒãªãã¦ã‚‚トークンを盗è´ã•ã‚Œã‚‹ã“ã¨ã‚’防ã„ã§ã„ã¾ã™ã€‚ ã¾ãŸã€ãã‚Œã«ã‚ˆã‚Šãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒˆãƒ¼ã‚¯ãƒ³ã‚‚ãªãã™ã“ã¨ãŒã§ãã€ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³å–å¾—ã¾ã§ã®ã‚„ã‚Šã¨ã‚ŠãŒéžå¸¸ã«ç°¡ç•¥åŒ–ã•ã‚Œã¾ã—ãŸã€‚ã•ã‚‰ã«ã€ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã®ã¿ã§ãƒªã‚½ãƒ¼ã‚¹ã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãるよã†ã«ã—ã¾ã—ãŸã€‚ 後ã»
{{#tags}}- {{label}}
{{/tags}}