2012-08-14から1日間の記事一覧

TポイントツールバーのようにURLを収集される環境でOAuth 2.0のImplicit Grantは使えない

こんにちは, ritouです.ツールバーがブラウザがアクセスしたURLをごっそり収集する場合, 「"セッションIDを埋め込んであるURL"を収集することでなりすましの可能性がある」ことはご存知でしょうか?OAuth 2.0でもあれだなーと誰でも気づくことをさくっと残し…