え？ OAuth 2.0 の Access Token も JWT じゃなかったの？と思っている皆さん

OAuth Security AccessToken JWT

こんばんは、ritou です。パスキーの記事ばっかり書いてないでたまにはOAuthのことも取り上げましょう。 OAuthのAccess Tokenについて少し復習してみましょう。 OAuthのAccess Token ってJWTじゃないの？これについては、我らが Auth屋さんがお話しする会…

JWT+RDBを用いたOAuth 2.0 ハイブリッド型トークンの実装例

OAuth AccessToken JWT DB Authorization API

おはようございます、ritouです。 (⚠️認可イベントの識別子のあたり、ちょっと見直しました！最初に見ていただいた方はもう一回どうぞ！) 前回、ハイブリッド型と呼ばれる OAuth 2.0 のトークン実装について書きました。 ritou.hatenablog.com その続きとし…

OAuth AccessToken Authlete JWT

おはようございます。ritouです。先日オンラインで開かれたAuthlete社の勉強会で、アクセストークンの実装パターンについて触れられていました。 www.authlete.com (titleはもうちょっとなんとかする方が良さそう) ドキュメントでいうとこの辺りでしょうか…