Program | Web Application Security Forum - WASForum WASForumまとめ - Togetter スコープを絞って考えたこと＋自分用振り返りメモ。 内容を把握するためにこれを読むのは勧めません。 TogetterのYahoo! JAPAN松岡さんのセッションに関する反応への反応 ロ…

OAuth-WRAP Support - Internet Identity Research Googleさんが訳す前に、簡単にまとめておきましょう。■ 何してくれたの？Googleは将来的にOAuth 2.0に対応するらしいです。 今回は、そのマイルストーンとして、OAuth 2.0の仕様と重なる部分が多いOAuth WR…

まずはsmart.fmさんのログイン画面！ 赤丸で囲んであるところですね。 これの対応した直後、mixiのオレンジのボタンが2段目に寄せられちゃってたのを見た気がします。で、NTT IDに送られるRequestを見てみましょう。 エンドポイントが"https://login.nttid.j…

Eran がエントリ書いてました。 http://hueniverse.com/2010/05/introducing-oauth-2-0/ 今回の内容は翻訳ではありません。 読みながら感じたことを書き連ねたものです。■ なぜ新しいバージョンを考え始めたのか？OAuth 1.0aの課題Eranは3つのポイントを挙げ…

natさんから連絡をいただいたので、読ませていただきました。http://www.sakimura.org/specs/ab/実装する側の観点として、8.1/8.2あたりのRequestの作り方/Responseのさばき方に注目しました。 EncryptionとSecurity Considerationについては自分にもう少し…

今回はXAuthとOpenIDの組み合わせたユースケースについて考えてみました。 以下の2点です。 ユーザー認証状態の突き合わせ シングルログアウト ユーザー認証状態の突き合わせ OP単位の認証情報を取得することがXAuthのJSにより簡単にできることはわかってい…