OAuth 2.0のstateとredirect_uriとOpenID ConnectのnonceとID Tokenについて - r-weblife
こんにちは、ritouです。 先日行われたidconのパネルディスカッションでOAuth 2.0のstateパラメータ、redirect_uriの扱いが取り上げられていました。 stateパラメータとは こんな感じだと思います。 stateパラメータは何のためにあるの? : Client-Server-ClientのリダイレクトへのCSRF対策 draft-ietf-oauth-v2-31 - The OAuth 2.0 Authorization Framework stateパラメータって必須? : RECOMMENDED draft-ietf-oauth-v2-31 - The OAuth 2.0 Authorization Framework. ServerはAuthorization Requestに含まれていたら必ずレスポンスに含む stateパラメータには何の値を指定したらい
GWTアプリケーションでOAuthを使ってTwitter認証を行う方法 - Walbrix Blog
GWT, Twitter, そして OAuth GWTで Twitterと連動するアプリケーションを作ってみたので、まとめなどを書き留めておく。 GWTは Google Web Tookitの略で、Webアプリケーションフレームワークである。いわゆるRIAに分類されるもので、クライアントたる Webブラウザの上で UI(ユーザーインターフェイス)のロジックが動作する。現在、ブラウザ上で動作するタイプの RIAプラットフォームには Flashで動作するもの、(Silverlightのような)独自プラグインで動作するもの、JavaScriptとCSSだけで動作するものがあるが、GWTは最後の方法をとる。 GWTでは JavaScriptのデバッグのしづらさやブラウザ間での非互換性といった問題にきわめて変態的なアプローチで臨んでいる。それは、開発者にはJavaScriptの代わりに Javaでコ
「OAuth認証が通ると、アプリ作者からはDMも何もかも見放題」という書き方は誤解を招く - aruto's diary
”なる4”の騒ぎの件で、「OAuthの危険性がわかっているのか?twitter関連アプリの作者は何でもできるんだぞ。たとえば、DMは見放題送り放題だ」という意見を良く見かけるのですが、誤解を招く表現なので、twitterクライアント作者の立場から捕捉しておきます。 (TwitterにおけるOAuth認証についての話です。本文の記述から判別できるとは思いますが、念のため。他サービスの場合、事情が異なってくる場合があります) 少なくともデスクトップで動作するアプリは、これらのリスクは(比較的)低い もちろんスパイウェア等は、この限りではありません。 OAuth認証の流れを図にしてみました(あくまで「おおまかな」図です。色々と、端折っています)。 うだうだと書かれていますが、大事なのは「アクセストークン」です。これさえ覚えてもらえれば、他は全て忘れてしまってかまいません。 twitter関連アプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
