2012-10-01から1ヶ月間の記事一覧

RFCになったOAuth 2.0を使ってGoogleはどれだけパスワード入力を減らせるのか

※ 2012/10/17 少し文章を修正しています。こんばんは、ritouです。 OAuth 2.0(とBearer Tokenの使い方)がRFCになりました。 RFC 6749 - The OAuth 2.0 Authorization Framework RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage 最新…

Qiita APIが第3者のアプリケーションに提供されるときにはOAuth 2.0で実装されることを願う

こんばんは、ritouです。 今日はTwitterでQiita APIにつっかかりそうになったのでその中で考えたことを残しておきます。 QiitaAPIを公開しました! - Qiita Blog Qiita API v2 documentation - Qiita:Developer Qiita APIの仕様に対する懸念点 - Togetter(10…

OAuth 2.0のstateとredirect_uriとOpenID ConnectのnonceとID Tokenについて

こんにちは、ritouです。先日行われたidconのパネルディスカッションでOAuth 2.0のstateパラメータ、redirect_uriの扱いが取り上げられていました。 stateパラメータとは こんな感じだと思います。 stateパラメータは何のためにあるの? : Client-Server-Cli…

IPAからの呼びかけに含まれた「アカウント乗っ取り」表現に感じた違和感

こんばんは、ritouです。IPAからたいへんにためになる呼びかけが出されています。 今月の呼びかけ:IPA 独立行政法人 情報処理推進機構こんなことが書いてあります。 SNSとOAuthで連携するサービス多いよね Twitterで誰かをフォローするとか言って得た権限を…

ソフトバンクの携帯電話番号をYahoo! JAPANのログインIDに利用できるらしい

こんにちは、ritouです。サービス終了に関するお知らせ | ソフトバンクYahoo! JAPANではYahoo! JAPAN IDの他にログイン専用のIDを設定できたり、メールでワンタイムパスワードを送ったり安全な環境を提供しようとしていたり今回の携帯電話番号のような忘れに…

OpenID Connect Interopで行われていることをチラッと紹介

こんにちは、ritouです。この前書かせていただいた@ITの記事で、Interopやってるという説明をしました。 「OpenID Connect」を理解する (1/2):デジタル・アイデンティティ技術最新動向(4) - @IT OpenID Connect InteropではOP/RPの実装者がWGで決められ…