2012-07-01から1ヶ月間の記事一覧
こんにちは, ritouです.Webサービスのアカウントがハックされた場合には, そのWebサービス自体の機能を利用されたり登録している情報を閲覧/改変させられるリスクだけではなく, そのサービスとOAuthなどで連携しているアプリケーションも利用されるリスクが…
こんばんは, ritouです.いやー、最近パスワード漏洩の話が多いですね. ユーザー認証も, レガシーなパスワード認証だけではなく, 新しい方向性を求められているのです. こういうときに話題に出てくるのが多要素認証です.多要素認証と言えば, GoogleさんはAndr…
こんにちは, ritouです.2012年6月から, ドミノ・ピザがOpenIDによるログインに対応したようですね. この前のidconでドミノ・ピザ頼んだのになんと気づきませんでした... ドミノ・ピザのサイトで OpenID を使うには、設定が必要です。1. まず、ドミノ・ピザの…
こんばんは, ritouです. OAuth.jpのnov先生のポストにもある通り, OAuthのImplicit GrantにおけるToken置換攻撃の話や対策についてはFacebookが話題の中心だったりします. この前Google+の新機能について調べたついでにGoogleのImplicit周りの実装について…