• はてなブックマーク
  • テクノロジー
  • 各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について
  • Twitterでシェア
  • Facebookでシェア

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

テクノロジー カテゴリーの変更を依頼 記事元:gist.github.com/mala
適切な情報に変更
572 usersがブックマーク コメント48

    記事へのコメント48

    • 注目コメント
    • 新着コメント
    k2wanko
    k2wanko “userid のみを送信して認証とみなすのはどんな場合でも推奨されない” これなんだよなぁ

    2019/07/16 リンク

    その他
    ene0kcal
    ene0kcal omni7とも言ってない。

    2019/07/16 リンク

    その他
    blunote
    blunote 当たり前すぎる話なんだけど、IDのみで通す事を認証と呼んではいけない気がする。なんか前あった400万と800万のグラフを思い出すな・・・

    2019/07/16 リンク

    その他
    ustam
    ustam 大事なことなので7回ペイしました。この業界長いと色んな恐ろしいもの見てきちゃってるわけよ。某有名SNSでは、Cookieに生アイパスを保存してたっけなぁ…。

    2019/07/16 リンク

    その他
    napsucks
    napsucks つまるところ簡単にクライアントを信頼すんなという話かな。

    2019/07/16 リンク

    その他
    myrmecoleon
    myrmecoleon “userid のみを送信して認証とみなすのはどんな場合でも推奨されない”

    2019/07/16 リンク

    その他
    khtokage
    khtokage FBはPPIDになってたのか、知らなかった。 「大事なことなので5回ぐらい書いておく」素晴らしいw

    2019/07/16 リンク

    その他
    gfx
    gfx PPID初めて知った。

    2019/07/17 リンク

    その他
    W53SA
    W53SA “「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」”

    2019/07/22 リンク

    その他
    hirorock
    hirorock OAuth気をつけて使え問題

    2019/07/20 リンク

    その他
    asakura-t
    asakura-t 「推奨されない」を「場合によってはやってもいい」と解釈する人がいる https://twitter.com/kiai_hissatsu/status/1151134134103728128 という話は説得力がある/「やってはいけない」と書かない理由はなんだろう?

    2019/07/19 リンク

    その他
    naqtn
    naqtn 最後のくだりは Google のドキュメントでは最初のWarningのところ "Do not accept plain user IDs (略) instead use verifiable ID tokens (略)"

    2019/07/18 リンク

    その他
    Chisei
    Chisei PPID 概念的には実装に携わっていたが用語を初めて知った。

    2019/07/17 リンク

    その他
    katzchang
    katzchang 最近仕事でopenid connectを調べてたんだけど、トークン検証の話題が本当に少ないんだよね。クライアントアプリでハローをワールドしただけのサービス、まだまだありそう。

    2019/07/17 リンク

    その他
    gfx
    gfx PPID初めて知った。

    2019/07/17 リンク

    その他
    zetta1985
    zetta1985 LINE、midじゃなくてuserid使うようになったんだ。知らなかった。

    2019/07/17 リンク

    その他
    RabbitBit
    RabbitBit セキュリティの勉強になった。→"連携するアプリ単位や開発者単位で、異なる userid を返すような仕組みがあり、PPIDと呼ばれている。"

    2019/07/17 リンク

    その他
    stp7
    stp7 “大事なことなので5回ぐらい書いておく。 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」 「userid のみを送信して認証とみ

    2019/07/17 リンク

    その他
    i178inaba
    i178inaba “「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」”

    2019/07/17 リンク

    その他
    solidstatesociety
    solidstatesociety IDの成分について

    2019/07/17 リンク

    その他
    ustam
    ustam 大事なことなので7回ペイしました。この業界長いと色んな恐ろしいもの見てきちゃってるわけよ。某有名SNSでは、Cookieに生アイパスを保存してたっけなぁ…。

    2019/07/16 リンク

    その他
    nilab
    nilab 各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

    2019/07/16 リンク

    その他
    hdampty7
    hdampty7 一時期ゲームのつなぎ込みのお仕事をしてた人間からするとこの辺は常識なんだけどなぁ。問い合わせフォームの設計とか簡単そうで実は結構面倒くさいのよ。ああいうノウハウって一般化したら価値あるのかなぁ?

    2019/07/16 リンク

    その他
    eru01
    eru01 ぺぇ / “useridのみをバックエンドサーバーに送信してしまうような脆弱性”

    2019/07/16 リンク

    その他
    arc_at_dmz
    arc_at_dmz まさかそんな実装がありうるなんて

    2019/07/16 リンク

    その他
    ryunosinfx
    ryunosinfx これは良い知見。IDはデベロッパー毎に別のものを渡すのがいいと思うよ!

    2019/07/16 リンク

    その他
    cubed-l
    cubed-l 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」

    2019/07/16 リンク

    その他
    estragon
    estragon 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」

    2019/07/16 リンク

    その他
    takezaki
    takezaki “userid のみを送信して認証とみなすのはどんな場合でも推奨されない”

    2019/07/16 リンク

    その他
    laiso
    laiso "tokenではなく、本当に単純にクライアント側SDKで取得されたuseridのみをバックエンドサーバーに送信してしまうような脆弱性を、ごく稀に耳にする。" FirebaerAuth利用記事で偶然見かけたので気をつけてる

    2019/07/16 リンク

    その他
    gachapining
    gachapining userid をそのまま利用するのは危険なのでBASE64エンコードするぞ!

    2019/07/16 リンク

    その他
    takumikabu
    takumikabu 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」 大学生の講義の代返と全く変わらない

    2019/07/16 リンク

    その他
    yodelx
    yodelx なんとかペイの認証の話?

    2019/07/16 リンク

    その他
    tattyu
    tattyu 以前メアドを勝手にAmazonとInstagram(それぞれ別人)に登録された事があって認証メールで承認した記憶もなかったので、対応してる間すげー不愉快だった。あれはどういう仕組でそうなってるわけ?。

    2019/07/16 リンク

    その他
    wapa
    wapa 各社の違いが見れて面白い。

    2019/07/16 リンク

    その他
    akemi22ki
    akemi22ki 結局これがないとID盗まれるのでは

    2019/07/16 リンク

    その他
    rti7743
    rti7743 別のアプリケーションで認証したトークンを、違うアプリで呼び出して乗っ取るわけか。

    2019/07/16 リンク

    その他
    masaru_b_cl
    masaru_b_cl “「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」”

    2019/07/16 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

    You signed in with another tab or window. Reload to refresh your session. You signed out in anoth...

    ブックマークしたユーザー

    • techtech05212024/03/08 techtech0521
    • juser2023/09/25 juser
    • suzusin2020/10/27 suzusin
    • fbis2019/08/20 fbis
    • jazzanova2019/08/20 jazzanova
    • yuiseki2019/08/20 yuiseki
    • termin22019/08/20 termin2
    • kfuse2019/08/05 kfuse
    • yuu-yuiken2019/07/28 yuu-yuiken
    • lufiabb2019/07/26 lufiabb
    • yamikoo2019/07/25 yamikoo
    • barlog2019/07/23 barlog
    • somathor2019/07/22 somathor
    • W53SA2019/07/22 W53SA
    • hush_in2019/07/21 hush_in
    • civitaspo2019/07/21 civitaspo
    • shimbaco2019/07/20 shimbaco
    • hirorock2019/07/20 hirorock
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.