2013-12-01から1ヶ月間の記事一覧

特定条件下におけるOAuth 2.0の認可応答を奪取されるリスクとその対策について

こんにちは、ritouです。 やっと”なんちゃらAdvent Calendar”がおさまり、これからは”一年を振り返って(遠い目”みたいな記事が増えることでしょう。その間のタイミングを狙います。 何の話か mixi Platformが導入したっていうOAuth 2.0のCSRF対策拡張を使っ…

GoogleのCross-client Identityのしくみについて

こんばんは、ritouです。GoogleのCross-client Identityっていうドキュメントについて気にされている方がいたので自分なりの解釈を書いておこうと思います。 GoogleのCross-client Identity - 高温処理済みコースケ 何の話か これですね。 Cross-client Iden…

Googleが出したOpenID 2.0からOpenID Connectへの移行のプラクティスについての補足

こんばんは、ritouです。OpenIDファウンデーションのブログにこんなことが書いてありました。OpenID 2.0 から OpenID Connect への移行のプラクティス @ Google (追記あり) | 事務局ブログ | OpenID ファウンデーション・ジャパンこれについてちょっとだけ補…